PortSwigger——新人级靶场专题EP1
一、目录穿越&遍历 定义:路径遍历也称为目录遍历(穿越)。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件,可包括: 1.获取数据代码 2.登入后台系统 3.操作敏感系统文件 在某…
[CTF——Web]nextGen 1、2
一、题目链接 nextgen1 nextGen 2 二、前置知识 这两道CTF题涉及到SSRF漏洞,所谓SSRF(Server-Side Request Forgery),服务器端请求伪造,是一种由攻击者通过构造payload使得服务端发起请求的一个安全漏洞, 一般情…
Web安全——利用BP插件进行密文爆破
一、插件安装 设计到的插件有:jsEncryper.0.3.2与phantomjs.-2.1.1-windows 首先打开phantomjs,找到.exe文件的路径,将该文件添加到系统环境变量里: 然后在任意cmd窗口输入:phantomjs,如果可以正确执行说明添…
[CTF-Web]sqli-0x1——bugku
一、题目链接 bugku-Web-sqli-0x1 二、解法步骤 打开网址,查看网页源代码,发现提示: 于是访问:得到网页php代码: 首先看第一部分中的过滤函数: require_once("flag.php"); function is_trying_to_h…
Sqlmap练习之复现CVE-2022-32991
一、Sqlmap常用命令 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择…
友情链接: