基础漏洞总结

这个目录用于放面试和复习向的基础漏洞总结。更细的实战记录放在 安全学习

已有笔记

后续可补方向

  • XSS
  • SSRF
  • 文件上传
  • 文件包含
  • 反序列化
  • 命令执行
  • SSTI
  • JWT

写作模板

  1. 漏洞成因。
  2. 利用条件。
  3. 常见 payload 或检测方法。
  4. 绕过方式。
  5. 修复建议。

1 item under this folder.