加载中

渗透测试基础

目录遍历漏洞

目录遍历漏洞 概述 在 web 功能设计中，很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能变的更加灵活。 ...

71 0

yuhui 2025年10月24日

渗透测试基础

伪随机码漏洞

伪随机码漏洞 概述 伪随机码，是程序语言生成的一定范围的一串数字字符，它的范围是可控的，可以遍历的，很多程序员在开发过程...

87 0

yuhui 2025年10月24日

渗透测试基础

文件包含

文件包含 概述 程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作了预...

79 0

yuhui 2025年10月24日

渗透测试基础

文件上传

文件上传 概述 由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚...

74 0

yuhui 2025年10月24日

渗透测试基础

越权漏洞

越权漏洞 概述 越权访问（Broken Access Control，简称 BAC）是 Web 应用程序中一种常见的漏洞...

79 0

yuhui 2025年10月24日