欢迎您的访问
专注于Java技术系列文章的Java技术分享网站

PHP汇总

XXE白盒审计 PHP

站长阅读(519)评论(0)赞(91)

XXE与XML注入的区别 https://tech.souyunku.com/websecurity-study/p/11348913.html XXE又分为内部实体和外部实体。我简单区分为内部实体就是自己构造一个功能体,外部实体就是可以引...

SSRF攻击原理

站长阅读(518)评论(0)赞(94)

什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?...

一个专注于Java技术系列文章的技术分享网站