[CTF——Web]ezphp
一、题目链接 ezphp 二、知识补充 php变量污染,对于以下代码 <?php $p = "QW"; $QW= &q…
PortSwigger——新人级靶场专题EP2
一、访问控制 简单来说就是不同的人可控制的资源不同,例如通常情况下,游客是不可能对系统敏感文件进…
PortSwigger——新人级靶场专题EP1
一、目录穿越&遍历 定义:路径遍历也称为目录遍历(穿越)。这些漏洞使攻击者能够读取运行应用…
[CTF——Web]nextGen 1、2
一、题目链接 nextgen1 nextGen 2 二、前置知识 这两道CTF题涉及到SSRF漏洞,所谓SSRF(Server-Side Re…
Web安全——利用BP插件进行密文爆破
一、插件安装 设计到的插件有:jsEncryper.0.3.2与phantomjs.-2.1.1-windows 首先打开phantomjs,找到.…
友情链接: