本篇blog导航 ~暴力破解&暴力破解漏洞概述 ~基于表单的暴力破解实验 ~暴力破解的绕过和防范（验证码&Token） ~验证码的基础知识 ~验证码绕过（on ...

1、序列化的概念（摘自pikachu平台的介绍） （1）序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ p ...

一、RCE概述 1.1 什么是RCE？ RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞，是因为 ...

一、SSRF概述（部分内容来自pikachu平台） SSRF(Server-Side Request Forgery:服务器端请求伪造)，其形成的原因大都是由于服务端提供了从其他服务器应用获取数 ...

一、SQL Inject 漏洞原理概述 1.1 什么是数据库注入漏洞 数据库注入漏洞，主要是开发人员在构建代码的时候，没有对用户输入的值的边界进行安全的考虑，导致攻击者可以通过合法 ...

一、文件包含漏洞概述 在web后台开发中，程序员往往为了提高效率以及让代码看起来简洁，会使用"包含"函数功能。例如把一些功能函数都写进fuction.php中，之后当某个文件需要调用的时 ...