漏洞

一、ThinkPHP介绍 轻量级框架，内部OOP和面向过程代码都存在，是国人自己开发的框架。 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初…

微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞，该漏洞允许在Windows计算机上远程执行，并且已经被利用。 CVE-2022-22047 是 Windows …

通过安全技术公司的渗透测试，发现了项目中的中风险漏洞。 渗透测试的目的： 采用灰盒测试的方式，模拟黑客的入侵行为，对指定的WEB应用系统进行安全漏洞扫描和人工利用测试。 评估是否存…

·序列化与反序列化 类型 过程 序列化 对象—> 字符串 反序列化 字符串—>对象 字符串包括，属性名，属性值，属性类型和该对象对应的类名。 序列化函数serializ…

第一周 学习php反序列化漏洞要求：理解php反序列化原理了解常用魔术方法的触发条件能够自己构造反序列链学习pop链的构造和一些常见的反序列化姿势最少做三道相关的题目（难度不限），…

<!DOCTYPE html><!–STATUS OK–><html> <head> <meta http-equiv=”…

前言 htaccess文件(或者”分布式配置文件”）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的…

命令执行（RCE）漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行 命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行（R…

unix/webapp/drupal_drupalgeddon2： 此模块利用表单API中的Drupal属性注入 平台：PHP、Unix、Linux Arch：php、cmd、x8…

文件包含漏洞 简介 文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。 漏洞的形成…