XSS (Cross-Site Scripting，跨站脚本)XSS是代码注入的一种，通过注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但也可以包括Java、VBScript、ActiveX、Flash或者HTML。 时至今日，很多网站都给关键Coo...

DNS外带DNS log：记录了你对此域名或者ip的访问信息（即日志记录） DNSlog常见平台：http://www.dnslog.cn、http://admin.dnslog.link、http://ceye.io UNC：一种命名惯例，主要用于在Microsoft Windows上指定和映射网络驱动器。UN...

SSRFSSRF(服务端请求伪造) 是一种由攻击者构造请求，诱导服务端发起请求，让目标服务器执行非本意的操作的安全漏洞。 SSRF攻击的目标是外网无法访问的内网系统，也正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务，当作跳板进行攻击。 漏洞成因 ...

文件包含PHP文件包含函数 include() 当使用该函数包含文件时，只有代码执行到 include()函数时才将文件包含进来，发生错误时会给出一个警告，继续向下执行 include_once() 功能与 Include()相同，区别在于当重复调用同一文件时，程序只调用一次 require() req...

系统命令联合执行1234567; 前面的执行完执行后面的| 管道符，上一条命令的输出，作为下一条命令的参数（显示后面的执行结果） || 当前面的执行出错时（为假）执行后面的& 将任务置于后台执行&& 前面的语句为假则直接出错，后面的也不执...