最近在刷sql注入题的时候便碰到了考察时间盲注不同姿势的题，并且了解到这也是面试题的常客，所以我觉得有必要总结一下。 sleep 时间盲注最常用的便是sleep函数了，这个没什么好介绍的，括号里面是几秒就延时几秒。 下面…

文件包含总结 原理： Web 应用在使用文件包含函数（如 include/require）时，未对用户可控的文件路径参数进行严格过滤，导致攻击者可构造恶意路径，让服务器包含并执行非预期的文件（如本地敏感文件、远程恶意脚本…

web78 打开题目就看到源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); …

CSRF\SSRF面试题 一、CSRF、SSRF、重放攻击的区别 CSRF （跨站请求伪造）：是攻击者借助用户已登录目标网站的身份（利用 Cookie 等身份凭证），在用户不知情时以其名义发起伪造请求的攻击方式。它不攻击…

SSRF漏洞 简介 SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。…

XXE 有关XXE的讲解可以看我的上一篇文章 web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = fil…

XXE外部实体注入 XML XML 指可扩展标记语言（eXtensible Markup Language），是一种用于标记电子文件使其具有结构性的标记语言，被设计用来传输和存储数据，而不是显示数据。XML文档结构包括X…

重新认识伪协议php://filter和死亡代码的绕过 php伪协议想必大家都不陌生，因为在写ctf题目的时候我们经常在文件包含的时候使用到它。 比如下面这个payload： php://filter/convert.b…

php特性总结 用于记录在php的学习过程中，遇到的所有php存在漏洞的特性。 数组绕过匹配 例题：CTFshow-web89 <?php include("flag.php"); highli…

文件上传漏洞总结 文件上传漏洞分为： 直接文件上传，属于高危漏洞的一种，能直接getshell，而且没有任何限制，攻击者很容易通过上传点，获取网站的控制权限； 有条件的上传漏洞，这种漏洞一般是开发者经验不足，对文件上传做…