hzhsec

📄🦌🙌🐟🏖️

hzhsec

Just another Halo site

XSS 进阶：MXSS / UXSS / SVG / PDF / SWF 等载体与复现方法下面整理一些进阶 XSS 载体与攻击面，包括 MXSS、UXSS（浏览器或扩展层面的 XSS）、以及 SVG、PDF、Flash(SWF) 等非传统图片/文件格式作为 XSS 载体的原理与示例。 MXSS &

2026-01-09 Web安全 19 Administrator

XSS 跨站 — 输入/输出、原理、分类与闭合漏洞概述 XSS（跨站脚本）本质上是：接收外部输入 → 输出到页面并被浏览器解析/执行。根据输入/输出的保存与执行位置，XSS 可以分为反射型、存储型、DOM 型等。漏洞原理原理简述：应用接收不可信输入并在输出时未做适当处理（或客户端脚本不安全地使

2026-01-09 Web安全 18 Administrator

概述下面把你提供的片段整理为 Hugo 可用的 Markdown 格式（包含前置元数据），保持原始示例与命令/报文不变，便于直接复制到 content/ 下作为教程页面。 file:// 协议可以通过以下路径检查或读取目标可访问的本地文件： file:///etc/passwd # 检

2026-01-08 Web安全 31 Administrator

概述 SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种由攻击者构造目标 URL，使服务器端代为发起请求，从而访问到外网无法直接访问的内部资源或服务的漏洞。由于请求是由服务端发起，攻击者可借此触达与外网隔离的内网主机与服务。 SSRF 常见成因：服务端提供从

2026-01-08 Web安全 24 Administrator

RCE 代码 & 命令执行 & 过滤绕过 & 异或无字符 & 无回显方案 & 黑白盒挖掘概览 ➢ RCE — 利用 / 绕过 / 异或 / 回显 ➢ 白盒 — CTF / RCE 代码命令执行 ➢ 黑盒 — 运行 / RCE 代码命令执行定义 RCE 代码执行：引用脚本代码并解析执行。 RCE

2026-01-08 Web安全 22 Administrator

LD_PRELOAD 绕过一、原理示例脚本（PHP）： <?php mail('','',''); ?> 查看执行动作（演示思路

2026-01-08 Web安全 20 Administrator

sqlmap 使用速查与进阶技巧本文分为：基础枚举 / 权限与文件 / 命令交互与 Shell / 请求写法（POST/JSON/HEAD/Cookie/文件上传）/ 绕过与 Tamper / 代理与调试 / 带外（DNSLOG）/ 常见示例。一、基础枚举（快速命令）目标：确认注入、列出库表列

2026-01-08 Web安全 20 Administrator

概述本篇笔记说明 PHP 与 MySQL 交互中常见的数据请求类型、导致注入成功/失败的原因、常见的请求来源（全局变量）及利用场景，并给出绕过与防护的建议。适用于黑盒测试时对不同请求格式的分析与构造。一、为什么“看似有注入但无法成功”？黑盒测试无法直接看到原始 SQL 语句，注入成功依赖于对原

2026-01-08 Web安全 13 Administrator

一、增删改查（CRUD）基础示例下面示例展示常见的 SQL 操作（以 news 表为例），理解这些语句有助于构造注入 payload：查询（Read） SELECT * FROM news WHERE id = $id; 新增（Create） INSERT INTO news (title,

2026-01-08 Web安全 17 Administrator

一、目标与概述目的：通过 SQL 注入（以 MySQL 为例）获取 Web 应用可操作的数据或权限（例如：查询数据库名称、表名、字段、读写文件、横向跨库取证等）。本笔记覆盖：常见检测与信息收集（系统、用户、数据库名、版本）基于 information_schema 的枚举方法跨库查询与文件

2026-01-08 Web安全 14 Administrator