浅析PHP异或绕过

发布于 2021-08-09

PHP异或流程 在PHP中,对两个变量进行异或是,会将两个变量的值转化为ASCII码,再将ASCII转化为二进制进行按位异或,然后 …


浅析文件包含漏洞

发布于 2021-08-06

文件包含漏洞 什么是文件包含 ​ 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编 …


浅析SSRF漏洞

发布于 2021-08-06

SSRF(Server-side Request Forge, 服务端请求伪造) 什么是 SSRF 他是一种由攻击者构造 …


浅析SSTI漏洞

发布于 2021-08-06

原理: SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输 …


浅析二次注入

发布于 2021-08-06

什么是二次注入 ​ 二次注入是指已存储(数据库,文件等)的用户输入被读取后再次进入到SQL查询语句中导致注入。可能每一次注入都不构 …