logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

php反序列化从基础到入门

php反序列化从基础到入门,包含内置类

#php#android#开发语言 +1
python沙箱AST逃逸最详细讲解

详细讲解了python的AST逃逸,还有一些简单的利用方法

#python#开发语言#web安全
XXE漏洞从基础到入门

XXE(XML External Entity)是 XML 外部实体注入漏洞。当应用解析用户输入的 XML 且未禁用外部实体时,攻击者可以读取服务器文件、发起 SSRF 请求,甚至执行代码。XXE = 用户输入的 XML 没关外部实体 → 通过 SYSTEM “file:///…” 读文件 + SSRF 内网探测 + OOB 外带数据。

#安全#数据库
到底了