前言 最近一段时间再找工作面试，然后hw也面试，就没时间写博客啥的，找工作还得面谈，前天刚从厦门回来，明天又要去泉州了。但是我发现面试好像都喜欢问ssrf，那么我就想着写一篇ssrf，然后看看有时间的话我顺便写下xxe这玩意儿。 0x01、SSRF ssrf原理是啥？个人理解如下 在哪 ...

自己最近原本是想深入的学习一下关于xss、csrf的东西的，可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。 我这里面是以php里面的curl为例子来学习的。 漏洞代码 ...

一、概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流 ...

不知不觉发现PHP已经出到了5.5版本，而自己一直在用PHP5.2，让我看起来像深山出来的小伙子一样，又土又落后。在我习惯在javascript中使用闭包之后，忽然间对PHP的闭包打起了兴趣。 于是乎在网上下了个WAMP集成开发环境，是PHP5.3版本的（PHP5.3开始引入了闭包的特性 ...

不知不觉发现PHP已经出到了5.5版本，而自己一直在用PHP5.2，让我看起来像深山出来的小伙子一样，又土又落后。在我习惯在javascript中使用闭包之后，忽然间对PHP的闭包打起了兴趣。 于是乎在网上下了个WAMP集成开发环境，是PHP5.3版本的（PHP5.3开始引入了闭包的特性 ...

PHP反序列化 一、概述 在理解这个漏洞之前，需要先搞清楚php中的serialize（），unserialize（）这两个函数 序列化serialize（） 序列化通俗点就是把一个对象变成可以传输的字符串，比如下面是一个对象。 class S{ public ...

4.ssrf+FastCgi ...

什么是 PHP 扩展 通俗说，PHP 扩展是增强 PHP 语言功能的插件。PHP 提供了编程语言的语法，比如分支、循环、函数、类等，这些是 PHP 本身所提供的。在某些情况下需要在 PHP 语言的基础上进行扩展，那么就需要通过 PHP 底层提供的数据结构和接口来开发 PHP 扩展，从而来补充 ...