Web漏洞

文件下载漏洞 一、文件下载漏洞概述 概述 任意文件读取 / 下载漏洞（Arbitrary File Read / Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程

文件上传 一、文件上传漏洞概述 概述 将客户端数据以文件形式封装，通过网络协议发送到服务器端。在服务器端解析数据，最终在服务端硬盘上作为真实的文件保存。 通常一个文件以HTTP协议进行上传时，将POS

文件包含漏洞 一、文件包含漏洞概述 概述 文件包含漏洞（File Inclusion Vulnerability）属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包

CSP 一、CSP概述 概念 内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层，用于检测和减轻某些类型的攻击，如跨站脚本攻击( XSS )和数据注入攻击等

CSRF 一、CSRF概述 概述 CSRF (Cross-Site Request Forgery) 跨站请求伪造，也可称为一键式攻击 (one-click-attack)，通常缩写为 CSRF 或者

跨域漏洞 一、跨域概述 跨域概述 跨域(Cross-Origin Resource Sharing，简称 CORS)是指在浏览器上运行的Web应用程序试图通过XMLHttpRequest或Fetch