渗透测试 – 浪飒sec博客网-Page 2

序列化和反序列化序列化：将对象的状态信息转换为可以存储或传输的形式的过程。把一个对象变成可以传输的字符串（类似游戏存档）。 class S{ public $test=&q……

什么是变量覆盖变量覆盖，指的是可以用我们的传参值替换程序原有的变量值。变量覆盖漏洞大多数由函数和特殊符号使用不当导致。介绍几个函数和写法 $$ $$写法为可变变量，类似于套娃，有点像二重积分……

支付原理商家收到支付结果的两种方式通过浏览器进行跳转：用户在未跳转到支付结果页面关闭，商户无法收到支付结果，且浏览器的数据很容易被篡改。服务器端的异步通知：支付公司后台服务器向用户制定的异步通……

什么是越权提权：指低权限的用户通过技术手段提升到高权限。（一般指计算机权限） eg：用户权限---->管理员权限越权：低权限用户可以进行高权限操作，或者平级操作。（一般指网站或者APP）……

验证码绕过 1.验证码介绍（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”……

什么是SSRF CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包 SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包服务器端请求伪造（SSRF）是……

什么是文件包含为了防止程序代码冗余，只要使用文件包含处理功能，将所需文件包含进来即可，不必再重复定义它们，从而减少重复劳动和定义不一致造成的错误。常见的导致文件包含的函数 include() 遇……

什么是代码执行用户输入的数据会被当做后端代码进行执行。一句话木马的本质：代码执行漏洞 <?php eval($_REQUEST["chopper"])?> 代码执行……

什么是XXE 概述 XXE：XML External Entity 即XML外部实体。攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。也就是说服务端接收和解析了来自……

0×00 前言大家好，我是掌控安全学院的聂风，SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF很多渗透测试人员都知晓，我记忆最深刻的就是白帽大会上面所提……