参考师傅文章：https://blog.csdn.net/qq_42427971/article/details/11286008 …

文件上传 参考：https://www.cnblogs.com/chu-jian/p/15553328.html 原理 由于网站在 …

XSS总结 符号①②③④⑤ 漏洞产生的本质 而XSS或者说Web漏洞是怎么产生的？对非预期输入的信任！ 安全的本质是信任的问题，在 …

PHP反序列化 总结下魔术方法的利用点 new实例化对象时构造函数需要参数的话必须要加括号，无参数的话可加可不加，因此建议都加括号 …

ipv4 参考：https://www.cnblogs.com/Skybiubiu/p/14915651.html 作用 IP地址 …

逻辑漏洞 逻辑漏洞算是在src中比较好挖的洞，在这里简单的总结下 验证码绕过 场景：如在注册、登录、密码找回等需要使用验证码验证 …

SQL注入总结 符号①②③④⑤ 参考文章：https://blog.csdn.net/qq_44159028/article/de …