一、什么是RCE漏洞 远程命令/代码执行漏洞（remote command/code execute），简称RCE漏洞，可以让攻击 …

支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生（前端决定） 常见的修改点 改价格 改数量越权支付 改 …

前言 逻辑漏洞 ​ 因为代码的逻辑产生了问题所产生的漏洞​ A -> B -> C​ A -> C 常见逻辑漏洞 …

变量覆盖介绍 变量覆盖指的是可以用我们的传参值替换程序原有的变量值(代码从上往下执行，在定义好的变量下面再次定义这个变量就会覆盖原 …

前提（代码审计） 白盒测试（可以看到源代码） SQL（拦截规则） 触发链很长的漏洞（反序列化） A页面输入一些恶意的攻击参数 B页 …

XXE解释 XXE：XML外部实体注入（被各种后端脚本调用） =>XML：（存数据不会做任何事情）（像HTML|传输数据|无 …

对于SSRF的认识 SSRF ：服务器因为你的传参偷偷发送数据包 CSRF ：浏览器因为JS偷偷的发送数据包 C（client）： …

对于CSRF的认识 任何的网站功能，本质都是数据包的传递 CSRF的本质就是在不知情的情况下偷偷发送了数据包。 （信任） （aja …

条件： 有上传点（可能有存在上传代码，函数。。。） 上传文件可以被解析 上传文件可以被访问 可能存在的地方 可以上传文件的任意地方 …

XSS回顾 XSS（跨站脚本攻击） （前端注入）：用户输入的数据被当作前端代码进行执行 检测：<script>aler …