Hexo

SSRF是什么 SSRF（Server-Side Request Forgery）是指：攻击者能控制服务器去“主动发起请求”访问任意 URL，包括内网 本地服务 云元数据接口（是一个位于 固定内网 IP 的 HTTP 服务，用于向云主机提供 身份信息、实例信息、临时访问凭证。可以在里面找目录的关键信息）等。（怎么有点被迫代理的感觉）能做到探测内网服务（最常见）访问本地服务 协议扩展 哪种情况能遇到文章里写了很多常见的漏洞场景 其实总结起来就是服务器会根据用户输入，主动去访问一个地址 / 主机 / URL 根本上说 对于后端函数的使用不当（好吧这样说不好）限制不当...

靶场 eval执行 12345678<?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); }?> 最简单的漏洞题 知识点直接在wp里面找 但几乎都知道 $_REQUEST 是一个超全局变量，它包含了通过 GET、POST 或 COOKIE 方法传递的参数。 eval() 函数会将传递进来的 cmd 参数的值作为 PHP ...

漏洞成因Flask模板注入漏洞通常是因为开发人员直接将用户输入作为模板内容进行渲染，而不是使用模板变量。例如，使用render_template_string函数时，如果用户输入被直接嵌入模板字符串中，而没有经过适当的处理，攻击者就可以注入模板代码，从而执行任意代码。 为什么不能直接用__import__(‘os’).system(‘xxx’)？ Jinja2模板引擎为了安全考虑，Jinja2 主动“阉割”了危险入口，_import__ 不在模板可访问的命名空间里。但是，Jinja2模板语法提供了执行一些表达式的能力，可以“绕到它”。 （Jinja2 是一个文本模板引擎，它能把”模板”和...

漏洞原理LangChain框架在处理LLM应用的复杂数据结构时，采用了定制的序列化机制。该机制与标准JSON序列化不同，它使用特殊的”lc”键作为内部标记，以区分普通Python字典与LangChain框架对象 lc 是 LangChain 内部标识字段 一旦load()或loads()反序列化时检测到 lc，就会 按 LangChain 对象解析 LangChain 在 dumps() / dumpd() 序列化用户数据时 没有对用户可控字典中的 lc 字段做隔离或转义 会让LangChain 误以为这是一个合法的内部对象 版本范围langchain-core >&#...

什么是xss 跨站脚本攻击 原理是操纵存在漏洞的网站，使其向用户返回恶意 JavaScript 代码。当恶意代码在受害者的浏览器中执行时，攻击者就能完全控制用户与应用程序的交互。 XSS概念验证 通过注入一段有效载荷来验证大多数类型的 XSS 漏洞，该有效载荷会导致您的浏览器执行一些任意 JavaScript 代码。相当于就是快速检测是否有xss漏洞 。在大多数靶场里面可以快速用函数alert() 看看会不会出现弹窗 后面alert()函数在有些无法使用了 用的是print() XSS攻击类型 XSS攻击主要分为三种类型，分别是： 反射型 XSS，其中恶意脚本来自当前的 H...

前端验证 可以禁用js 或者是先改后缀 然后抓包改 检查content-type 抓包改 在apache文件里面看哪些后缀会被作为php文件解析 php php3 phtml .htaccess 是Apache 服务器专属的 “分布式配置文件”（Nginx/ IIS 服务器不支持) 作用是 “局部配置”：不用修改 Apache 的主配置文件，只需把.htaccess 放在某个目录下，就能对这个目录及所有子目录生效；修改后不用重启 Apache 服务器，保存就生效那么这里的攻击就是先上传恶意的.htaccess 文件修改目录解析规则，再上传伪装成普通文件的恶意脚本，让服务器把这...

什么是XXEXXE(XML External Entity Injection) 全称为 XML 外部实体注入 XML注入 在极客2025里面做过的 用svg标签来得到 当然太局限局限了 继续往下看 XML 文件可以通过 “外部实体”（DOCTYPE 声明中的 ENTITY）引用外部资源，但如果服务器的 XML 解析器未禁用外部实体加载，攻击者就能构造恶意 XML 内容，诱导解析器执行非法操作（比如读取服务器本地文件、访问内部网络等）。 基础知识 DTD 简单说简单说，DTD 是 XML 的 “格式说明书”：规定 XML 里能出现哪些元素、属性；定义元素的嵌套顺序、次数；统一不同 XML...