分类学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
84	38	14

学习记录 • 共81篇

危险人物

文章	评论	标签
84	38	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

SSRF

SSRF

2025年07月13日

24

阅读

SSRF SSRF（服务器端请求伪造）是一种安全漏洞，通常由于服务器未对外部请求地址进行严格过滤，导致攻击者能够利用服务器发起请求并获取敏感数据。常见的PHP函数如`file_get_contents()...

PHP反序列化

PHP反序列化

2025年07月12日

23

阅读

PHP反序列化 PHP中的序列化和反序列化函数分别用于将对象转换为字符串和将字符串还原为对象。虽然这两个过程本身是安全的，但如果反序列化的内容可被用户控制，且不当使用PHP的魔法函数，可能会导致安全漏洞。例如，...

敏感信息泄露

敏感信息泄露

2025年07月11日

31

阅读

敏感信息泄露敏感信息泄露是指由于后台人员的疏忽或不当设计，导致不应被前端用户访问的数据被轻易获取的情况。这包括通过错误的URL参数暴露系统信息、前端源码中包含敏感信息等。尽管此类漏洞被认为危害较低，但泄露的...

URL重定向

URL重定向

2025年07月10日

36

阅读

URL重定向不安全的URL跳转问题主要源于后端未对前端传入的URL参数进行验证，可能导致用户被重定向到恶意网站。攻击者利用知名域名掩盖钓鱼网站，诱导用户点击。文章通过案例展示了不同链接的跳转行为，强调了不安...

Kali Linux系统介绍

Kali Linux系统介绍

2025年07月09日

26

阅读

Kali Linux系统介绍 Kali Linux是一个基于Debian的Linux发行版，专为网络安全和渗透测试设计。其目录结构包括/bin（常用命令）、/boot（启动文件）、/dev（设备文件）、/etc（配置文件）、...