1. 什么是CSRF攻击？CSRF（跨站请求伪造，Cross-Site Request Forgery） 是一种利用用户已登录状态，诱骗其执行非预期操作的攻击方式。攻击者通过伪造请求，让用户在不知情的情况下完成转账、...

1. 什么是SSRF攻击？SSRF（Server-Side Request Forgery，服务端请求伪造） 是一种利用服务器作为代理发起非预期请求的攻击方式。攻击者通过控制服务器向内部系统或云元数据接口发送请求，导致...

1. 反序列化漏洞核心原理反序列化是将序列化的数据（如JSON/XML/二进制）还原为对象的过程。当程序反序列化不可信数据时，攻击者通过精心构造的恶意数据可实现：任意代码执行（RCE）内存破坏（...

1. XXE漏洞核心原理XXE（XML External Entity，XML外部实体注入） 是一种利用XML解析器加载外部实体的漏洞，可导致：敏感文件读取（/etc/passwd）内网服务扫描（SSRF）拒绝服务攻击（DoS）远程...

1. 模板注入漏洞核心原理模板注入（Template Injection）发生在应用程序将用户输入直接拼接到模板指令中时，允许攻击者注入恶意模板代码，导致：远程代码执行（RCE）敏感信息泄露服务端文件系统...

1. HTTP请求走私核心原理HTTP请求走私（HTTP Request Smuggling） 是一种利用前端服务器（如CDN）和后端服务器对HTTP请求解析差异的攻击技术，可实现：缓存投毒（Cache Poisoning）权限绕过（...

1. 漏洞核心原理Web缓存欺骗（Web Cache Deception） 是一种通过操纵缓存机制，诱使服务器将敏感内容缓存到公开URL的攻击技术。当满足以下条件时可能发生：网站使用CDN/反向代理缓存（如Cloudf...

1. 漏洞核心原理DNS重绑定（DNS Rebinding） 是一种利用DNS TTL过期机制，绕过浏览器同源策略（SOP）的攻击技术。攻击者通过控制域名解析，使同一域名在会话期间指向不同IP（如内网地址），实...

1. 漏洞核心原理会话固定攻击 是一种利用服务端会话管理缺陷的攻击方式。攻击者预先设定受害者的会话ID，诱导用户使用该ID登录后，攻击者即可劫持已认证的会话。攻击三要素：会话ID可预测/可注...

1. 漏洞核心原理HTTP缓存头滥用 是一种通过操纵缓存控制头（如Cache-Control、Vary），诱导CDN或浏览器缓存敏感内容的攻击方式。当网站错误配置缓存策略时，可能导致：用户隐私数据被缓存到公...