危险人物的博客 - 前路坦荡，何必回头

危险人物

文章	评论	标签
88	58	14

格局决定布局

-.-----..---.-. -............-.- --.--..---.-... -.--.---..--.-. --..--...-.---- -.--.--.--..-.. ---..-.---.--.. ---.--.-....-..

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

PHP反序列化

PHP反序列化

2025年07月12日

61

阅读

PHP反序列化 PHP中的序列化和反序列化函数分别用于将对象转换为字符串和将字符串还原为对象。虽然这两个过程本身是安全的，但如果反序列化的内容可被用户控制，且不当使用PHP的魔法函数，可能会导致安全漏洞。例如，...

敏感信息泄露

敏感信息泄露

2025年07月11日

74

阅读

敏感信息泄露敏感信息泄露是指由于后台人员的疏忽或不当设计，导致不应被前端用户访问的数据被轻易获取的情况。这包括通过错误的URL参数暴露系统信息、前端源码中包含敏感信息等。尽管此类漏洞被认为危害较低，但泄露的...

URL重定向

URL重定向

2025年07月10日

80

阅读

URL重定向不安全的URL跳转问题主要源于后端未对前端传入的URL参数进行验证，可能导致用户被重定向到恶意网站。攻击者利用知名域名掩盖钓鱼网站，诱导用户点击。文章通过案例展示了不同链接的跳转行为，强调了不安...

Kali Linux系统介绍

Kali Linux系统介绍

2025年07月09日

66

阅读

Kali Linux系统介绍 Kali Linux是一个基于Debian的Linux发行版，专为网络安全和渗透测试设计。其目录结构包括/bin（常用命令）、/boot（启动文件）、/dev（设备文件）、/etc（配置文件）、...

攻防世界-Test-flag-please-ignore

攻防世界-Test-flag-please-ignore

2025年07月08日

65

阅读

攻防世界-Test-flag-please-ignore 文章讨论了一个名为“攻防世界-Test-flag-please-ignore”的主题，提到题目描述中没有提供任何提示。附件中包含一串看似16进制的内容，经过转换后可以得到一个flag。文章暗示通...