Web渗透学习笔记 – 浪飒sec博客网

0x00 前言发现自己电脑里有吃灰的东西。放出来收藏+1，继续吃灰，说的就是你！ 0x01 阿巴阿巴在想给大家找什么好工具推荐的时候发现了电脑里有这个东西点进去发现好像是个网站哎！为什么会出现……

upload-labs部署中出现的小问题 0x00原因昨天发现自己线上upload-labs太旧了，并且排版也有问题。想着重新搭建一下，就去Github上重新下载下了代码部署。 0x01问题代码解……

什么是命令执行用户输入的数据被当做系统命令进行执行命令执行的一句话木马 <?php system('whoami')?> RCE代码执行讲过代码执行和命令执行的区……

序列化和反序列化序列化：将对象的状态信息转换为可以存储或传输的形式的过程。把一个对象变成可以传输的字符串（类似游戏存档）。 class S{ public $test=&q……

什么是变量覆盖变量覆盖，指的是可以用我们的传参值替换程序原有的变量值。变量覆盖漏洞大多数由函数和特殊符号使用不当导致。介绍几个函数和写法 $$ $$写法为可变变量，类似于套娃，有点像二重积分……

支付原理商家收到支付结果的两种方式通过浏览器进行跳转：用户在未跳转到支付结果页面关闭，商户无法收到支付结果，且浏览器的数据很容易被篡改。服务器端的异步通知：支付公司后台服务器向用户制定的异步通……

什么是越权提权：指低权限的用户通过技术手段提升到高权限。（一般指计算机权限） eg：用户权限---->管理员权限越权：低权限用户可以进行高权限操作，或者平级操作。（一般指网站或者APP）……

验证码绕过 1.验证码介绍（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”……

什么是SSRF CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包 SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包服务器端请求伪造（SSRF）是……

什么是文件包含为了防止程序代码冗余，只要使用文件包含处理功能，将所需文件包含进来即可，不必再重复定义它们，从而减少重复劳动和定义不一致造成的错误。常见的导致文件包含的函数 include() 遇……