漏洞解析 SQL注入之联合查询 SQL注入之联合查询 漏洞原理: 甚至无需在意单引号过滤 安全起见可以使用$nodeID = intval($_GET[... 144 1 sayb1e 2026年2月26日
漏洞解析 SQL注入之单引号注入 SQL注入之单引号注入 漏洞原理: 攻击方法 先贴出一段简单代码 攻击输入 注入后 直接密码都直接不用输了 攻击输入 注... 100 0 sayb1e 2026年2月26日
漏洞解析 JWT垂直越权攻击 JWT垂直越权攻击 简介: 漏洞原理: 攻击思路: 服务器不验证签名(完全信任Payload)罕见 直接将name字段改... 101 0 sayb1e 2026年2月26日
漏洞解析 目录穿越漏洞&路径遍历漏洞 目录穿越漏洞&路径遍历漏洞 简介: /etc/passwd是Linux和macOS下存储用户敏感数据的地方,被直... 94 0 sayb1e 2026年2月26日
漏洞解析 发包绕过exp(exploit漏洞利用) 发包绕过exp(exploit漏洞利用) 简介: 一般步骤: 1.查看前端验证逻辑 这是我遇到的一题中的一个简单的表单。... 103 0 sayb1e 2026年2月26日
PHP 对于PHP反序列化漏洞的POP链构造的解析 对于PHP反序列化漏洞的POP链构造的解析 简介: 例题解析: 倒推法的关键步骤 示例讲解 1.找到触发危险函数的关键点... 95 0 sayb1e 2026年2月26日
PHP 初识PHP反序列化漏洞 初识PHP反序列化漏洞 基础概念 前导知识 简单代码示例 漏洞原理 攻击方式 1.基础攻击 构造恶意的序列化字符串,使反... 96 0 sayb1e 2026年2月26日
PHP CTF中PHP的常见语法 CTF中PHP的常见语法 include() 例如当前脚本所在位置为/var/www/html/index.php,代码... 87 0 sayb1e 2026年2月26日
