PHP汇总

XXE与XML注入的区别 https://tech.souyunku.com/websecurity-study/p/11348913.html XXE又分为内部实体和外部实体。我简单区分为内部实体就是自己构造一个功能体，外部实体就是可以引...

赞(0)站长2020-07-20阅读(835)

什么是SSRF 一个对外的Web接口，改接口能让用户控制curl命令，去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?...

赞(0)站长2020-07-20阅读(809)