SSRFSSRF(服务端请求伪造) 是一种由攻击者构造请求，诱导服务端发起请求，让目标服务器执行非本意的操作的安全漏洞。 SSRF攻击的目标是外网无法访问的内网系统，也正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务，当作跳板进行攻击。 漏洞成因 ...

文件包含PHP文件包含函数 include() 当使用该函数包含文件时，只有代码执行到 include()函数时才将文件包含进来，发生错误时会给出一个警告，继续向下执行 include_once() 功能与 Include()相同，区别在于当重复调用同一文件时，程序只调用一次 require() req...

系统命令执行常用绕过方法系统命令联合执行1234567; 前面的执行完执行后面的| 管道符，上一条命令的输出，作为下一条命令的参数（显示后面的执行结果） || 当前面的执行出错时（为假）执行后面的& 将任务置于后台执行&& 前面的语句为假...