1. 漏洞概述 在上一篇笔记中，我们探讨了由 PHP curl 扩展配置不当引起的 SSRF 漏洞。而在 PH…

1. 漏洞概述 SSRF (Server-Side Request Forgery，服务端请求伪造) 是一种由…

1. 漏洞概述 不安全的 URL 跳转（Unsafe URL Redirect），也被称为开放重定向（Open…

1. 漏洞概述 XXE (XML External Entity Injection，XML 外部实体注入) …

1. 漏洞概述 序列化 (Serialization) 是指将复杂的数据结构或对象转换成一个字符串的过程，方便…

1. 漏洞概述 敏感信息泄露（Sensitive Information Disclosure）是指网站在无意…

1. 漏洞概述 目录遍历漏洞（Directory Traversal），也常被称为路径遍历（Path Trav…

1. 漏洞概述 在上一关中，我们了解了 水平越权 （同级别用户之间的数据越权访问）。这一次面对的是 垂直越权（…

1. 漏洞概述 越权漏洞（Over Permission）是指服务器端在处理客户端请求时，没有对发起请求的用户…

1. 漏洞概述 在文件上传防御中，getimagesize() 是常用的后端检测函数。它通过读取文件头部的二进…