网络安全

渗透测试流程 1.确定目标2.信息收集（收集资产）:域名，IP，端口，谷歌语法敏感文件，旁站，C段，目录3.漏洞探测4.漏洞利用g …

序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时 …

前言 越权：低权限用户可以进行高权限、平级操作 提权：低权限的用户通过技术手段提升到高权限（用户权限->管理权限） 逻辑安全 …

文件包含简介 将一段代码写在文件里，需要的时候对文件进行调用，这段代码在很多网页中都会用到。 例如：数据库连接代码 mysql.p …

原理 用户输入的数据被当做系统命令进行执行 函数 system() 他不需要echo输出、他可以返回多行结果exec() 没回显， …

支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生（前端决定） 常见的修改点 改价格 改数量越权支付 改 …

前言 逻辑漏洞 ​ 因为代码的逻辑产生了问题所产生的漏洞​ A -> B -> C​ A -> C 常见逻辑漏洞 …

变量覆盖介绍 变量覆盖指的是可以用我们的传参值替换程序原有的变量值(代码从上往下执行，在定义好的变量下面再次定义这个变量就会覆盖原 …

前提（代码审计） 白盒测试（可以看到源代码） SQL（拦截规则） 触发链很长的漏洞（反序列化） A页面输入一些恶意的攻击参数 B页 …

XXE解释 XXE：XML外部实体注入（被各种后端脚本调用） =>XML：（存数据不会做任何事情）（像HTML|传输数据|无 …