最近学习php的fpm和cgi看到了以前刚开始学习到文件上传时的一些漏洞发生原理,记录一下吧

CVE-2022-0543 该 Redis 沙盒逃逸漏洞影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞, 漏洞形成原因在于系统补丁加载了一些redis源码注释了的代码

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中URLConnection（）和openStr...

YAML是一种可读性高，用来表达数据序列化的格式。YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写。在开发的这种语言时，YAML的意思其实是：”Yet Another Markup Language”（仍是一种标记语言），但为...

本文采用CC-BY-SA-3.0协议，转载请注明出处Author: ph0ebus

综上，后端代码的逻辑如下：上传的文件不能有后缀名，上传后生成一个uuid，并将uuid和文件名存入数据库中，并返回文件的uuid。再通过/file/uuid访问文件，通过查询数据库得到对应文件名，在文件名前拼接uploads/后读取该路径下上传...

Page-1(Basic Challenges)Less-1(GET-Error based-Single quotes-String)这是一个单引号闭合的字符型sql注入漏洞，后台sql查询语句

Web安全是指通过采取措施，保护Web应用程序和Web服务器免受未经授权的访问、不当配置和错误的安全策略、恶意软件和攻击的影响的过程。这包括保护数据、保护用户隐私、防止网络攻击、确保安全的身份验证和访问控制等方...

Fortify静态代码分析器提供了一组用于检测源代码中的潜在安全漏洞的分析器，当对项目进行分析时Fortify静态代码分析器需要无错误完成对所有相关源代码的翻译工作，Fortify静态代码分析器之后便可以使用Fortify安全编码规...

进过我的调查，发现大家贡献很多的模板中都没有对URL中的参数进行必要的过滤，从而给黑客留下跨站攻击的空子。