基础知识 – 浪飒sec博客网-Page 5

域名系统（DNS）域名系统DNS是Internet上使用的命名系统，用于将系统名称转换为人们易于使用的IP地址。域名系统是基于互联网的前身ARPANET开发的，在ARPANET时代，主机名和对应的I……

党的二十大已经召开，二十大报告总共分为了十五个部分，下面我将简单分析总结下十五个部分如何与网络安全、信息安全产生丝丝缕缕的联系。我个人认为能够在这十五部分的总结性语句中，能够与国家网络安全行业产生……

0x00 前言发现自己电脑里有吃灰的东西。放出来收藏+1，继续吃灰，说的就是你！ 0x01 阿巴阿巴在想给大家找什么好工具推荐的时候发现了电脑里有这个东西点进去发现好像是个网站哎！为什么会出现……

upload-labs部署中出现的小问题 0x00原因昨天发现自己线上upload-labs太旧了，并且排版也有问题。想着重新搭建一下，就去Github上重新下载下了代码部署。 0x01问题代码解……

什么是命令执行用户输入的数据被当做系统命令进行执行命令执行的一句话木马 <?php system('whoami')?> RCE代码执行讲过代码执行和命令执行的区……

序列化和反序列化序列化：将对象的状态信息转换为可以存储或传输的形式的过程。把一个对象变成可以传输的字符串（类似游戏存档）。 class S{ public $test=&q……

什么是变量覆盖变量覆盖，指的是可以用我们的传参值替换程序原有的变量值。变量覆盖漏洞大多数由函数和特殊符号使用不当导致。介绍几个函数和写法 $$ $$写法为可变变量，类似于套娃，有点像二重积分……

支付原理商家收到支付结果的两种方式通过浏览器进行跳转：用户在未跳转到支付结果页面关闭，商户无法收到支付结果，且浏览器的数据很容易被篡改。服务器端的异步通知：支付公司后台服务器向用户制定的异步通……

什么是越权提权：指低权限的用户通过技术手段提升到高权限。（一般指计算机权限） eg：用户权限---->管理员权限越权：低权限用户可以进行高权限操作，或者平级操作。（一般指网站或者APP）……

验证码绕过 1.验证码介绍（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”……