Gopher协议概述在WWW出现之前，Gopher是Internet上最主要的信息检索工具GOPHER协议是一种比HTTP协议还要古老的协议，默认工作端口70GOPHER协议可以以单个URL的形式传递POST请求，同时支持换行（能换行就有很

概述SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞SSRF攻击的目标一般是作为跳板机访问从外网无法访问的内部系统（正是因为它是由服务端发起的，所以它能够请求到内网） 原理大都是由于服务端提供了从其他服务器应用获取数据的功能且没

Windowsc:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码 c:/winnt/

概述是社工的一种，不大流行，但如果被成功利用，危害很大。 XSS与CSRF区别XSS通过盗取网站内的已有的用户的身份，然后再执行相关操作CSRF通过伪装用户身份，通过服务器身份认证后，然后发送恶意请求虽然两者有一些区别，但是通常结合使用 原

也没干啥正事，天天打CTF有点倦了，休息一下。 首先吐槽一下web方向的一部分题目经常能遇到各种各样的脑瘫题目完全脱离现实有的知识点并不实用就罢了，出题人为了出点新题还会把题目设置得脑洞要特别大才能做出来你们说 Misc 安全杂项本来就是这

漏洞原理 XSS又叫CSS（Cross Site Script）是指恶意攻击者往Web页面里插入恶意Script代码 当用户浏览该页时，其中的Script代码会被执行，从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输

什么是一句话木马 一句话木马是一种短小精悍的恶意代码，通常只有一行之长。 这种木马可以以上传文件、修改配置等方式将恶意代码植入到受害者服务器上 然后通过一些特殊手法在服务器端执行，以达到入侵控制目的。 常见的一句话木马我们接触的一句话

基础概念在各类语言中，将对象的状态信息转换为可存储或可传输的过程就是序列化序列化的逆过程就是便是反序列化，主要是为了方便对象传输。为了完整安全地将对象保存到文件或数据库中，或者在网络上传输对象，就需要使用序列化。 不同类型数据序列化之后的形

分类文件上传存在的漏洞一般有： 类型限制绕过：Web应用程序对上传文件的类型进行限制，黑名单或白名单方式 攻击者可通过在请求包中伪造Content-Type字段或使用特定的文件扩展名的方式绕过限制，上传恶意文件。

思路积累各种函数，PHP语法特性，从中发现漏洞要求深入了解PHP语言并熟练使用其函数。 漏洞利用 【PHP比较运算符一览表】 $a == $b 等于 true，如果类型转换后 $a 等于 $b。 $a === $b

原理文件包含漏洞是指应用程序在处理文件路径时，没有进行足够的验证导致攻击者可以利用此漏洞读取任意文件，执行任意代码甚至获取系统权限。 这种漏洞通常出现在应用程序中动态引用文件的代码中或是出现在用户可以控制文件名、文件路径或文件内容的输入参

命令执行首先看过滤了什么东西，再按照下面的方法一点一点绕过。再利用没过滤的字符构造playload很多是可以泛用的，如果能找到一个很好用的也不错。 前置知识 <?=`ls /`;?>等效于<?php echo `ls /`