DLL劫持漏洞 DLL劫持是一种诱使正常的应用程序加载任意DLL的技术,通过这种技术,目标DLL将会被加载到目标程序内存中,利用目标程序身份进行代码执行、权限维持或达到权限提升的目的。 2021-11-18 基础漏洞 Windows DLL劫持 SSRF漏洞基础 通过Webgoat靶场和编写一些具有漏洞的PHP程序对SSRF漏洞的类型、原理、协议使用、限制绕过、攻击其他组件、常用的利用工具和方法等进行记录。 2021-10-07 基础漏洞 SSRF漏洞 XXE漏洞基础 通过Webgoat靶场来学习XXE漏洞基础,从XML语法基础、漏洞利用、到代码层面分析漏洞产生原因,最后整理漏洞的利用方式。 2021-10-06 基础漏洞 XXE漏洞
