前言 最近一段時間再找工作面試，然后hw也面試，就沒時間寫博客啥的，找工作還得面談，前天剛從廈門回來，明天又要去泉州了。但是我發現面試好像都喜歡問ssrf，那么我就想着寫一篇ssrf，然后看看有時間的話我順便寫下xxe這玩意兒。 0x01、SSRF ssrf原理是啥？個人理解如下 在哪 ...

自己最近原本是想深入的學習一下關於xss、csrf的東西的，可是感覺這些東西需要有很好的js的基礎來進行學習。。還有感覺自己感覺也差不多該要學習內網滲透了。。正好ssrf在內網這一塊也是比較有用的。於是現在學習一下。 我這里面是以php里面的curl為例子來學習的。 漏洞代碼 ...

一、概述 SSRF(Server-Side Request Forgery:服務器端請求偽造) 其形成的原因大都是由於服務端提供了從其他服務器應用獲取數據的功能,但又沒有對目標地址做嚴格過濾與限制 導致攻擊者可以傳入任意的地址來讓后端服務器對其發起請求,並返回對該目標地址請求的數據 數據流 ...

不知不覺發現PHP已經出到了5.5版本，而自己一直在用PHP5.2，讓我看起來像深山出來的小伙子一樣，又土又落后。在我習慣在javascript中使用閉包之后，忽然間對PHP的閉包打起了興趣。 於是乎在網上下了個WAMP集成開發環境，是PHP5.3版本的（PHP5.3開始引入了閉包的特性 ...

不知不覺發現PHP已經出到了5.5版本，而自己一直在用PHP5.2，讓我看起來像深山出來的小伙子一樣，又土又落后。在我習慣在javascript中使用閉包之后，忽然間對PHP的閉包打起了興趣。 於是乎在網上下了個WAMP集成開發環境，是PHP5.3版本的（PHP5.3開始引入了閉包的特性 ...

PHP反序列化 一、概述 在理解這個漏洞之前，需要先搞清楚php中的serialize（），unserialize（）這兩個函數 序列化serialize（） 序列化通俗點就是把一個對象變成可以傳輸的字符串，比如下面是一個對象。 class S{ public ...

4.ssrf+FastCgi ...

什么是 PHP 擴展 通俗說，PHP 擴展是增強 PHP 語言功能的插件。PHP 提供了編程語言的語法，比如分支、循環、函數、類等，這些是 PHP 本身所提供的。在某些情況下需要在 PHP 語言的基礎上進行擴展，那么就需要通過 PHP 底層提供的數據結構和接口來開發 PHP 擴展，從而來補充 ...