01 2025 档案

BUUCTF刷题-Web方向1~5wp
摘要:[极客大挑战 2019]EasySQL 一个sql注入登录框,直接万能密码登录 拿到flag [极客大挑战 2019]Havefun 打开环境,没有任何信息,查看源码,发现这么一段代码 GET方式传入一个cat请求,并且变量值为dog,即?cat=dog,得到flag [HCTF 2018]Warm 阅读全文
posted @ 2025-01-24 17:19 H轨迹H 阅读(21) 评论(0) 推荐(1) 编辑
DVWA靶场XSS漏洞通关教程及源码审计
摘要:XSS漏洞 XSS(跨站脚本攻击,Cross-Site Scripting)是一种安全漏洞,通常发生在Web应用程序中。XSS漏洞允许攻击者把恶意脚本注入到内容中, 这会在其他用户的浏览器中执行。这种攻击可能导致用户会话被劫持、网站内容被修改、用户敏感信息被窃取等多种安全问题。常见的XSS类型包括: 阅读全文
posted @ 2025-01-22 15:40 H轨迹H 阅读(185) 评论(0) 推荐(0) 编辑
2024年春秋杯网络安全联赛冬季赛部分wp
摘要:部分附件下载地址: https://pan.baidu.com/s/1Q6FjD5K-XLI-EuRLhxLq1Q 提取码: jay1 Misc day1-简单算术 根据提示应该是异或 下载文件是一个字符串,写个代码字符串异或解密,由于需要密钥,所以先对单字节密钥进行爆破解密 爆破出flag 代码如 阅读全文
posted @ 2025-01-20 18:21 H轨迹H 阅读(228) 评论(0) 推荐(0) 编辑
强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞!
摘要:泷羽Sec-track XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库,一款XXE漏洞检测工具,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测 阅读全文
posted @ 2025-01-18 21:59 H轨迹H 阅读(48) 评论(0) 推荐(0) 编辑
渗透测试必刷靶场包含基础靶场以及渗透真实环境靶场
摘要:基础靶场 在学习渗透测试以及挖src的过程中,这些基础靶场必须得了解其原理以及利用其漏洞 DVWA 涵盖多种靶场环境,对于新手比较友好,其中SQL注入部分内容很不错 相应题解及搭建教程在公众号主页博客园链接里 pikachu Pikachu靶场,通常被称为皮卡丘靶场,是一个开放的Web应用安全靶场, 阅读全文
posted @ 2025-01-16 16:16 H轨迹H 阅读(246) 评论(0) 推荐(1) 编辑
DVWA靶场Authorisation Bypass (未授权绕过) 漏洞通关教程及源码审计
摘要:Authorisation Bypass 授权绕过(Authorisation Bypass)是一种严重的安全,通过利用系统的或错误配置,绕过正常的访问控制机制,获得未经授权的访问权限。这种可能导致敏感信息泄露、数据篡改、系统破坏等严重后果 以下是一些常见的授权绕过场景: 未验证的直接对象引用:系统 阅读全文
posted @ 2025-01-15 13:45 H轨迹H 阅读(246) 评论(0) 推荐(0) 编辑
DVWA靶场CSP Bypass (漏洞绕过) 漏洞通关及源码审计
摘要:CSP Bypass CSP Bypass(Content Security Policy Bypass)漏洞涉及的是绕过网站部署的内容安全策略(Content Security Policy,CSP)限制,从而执行潜在的恶意操作。CSP 是一种安全机制,用于防止跨站脚本(XSS)、数据注入攻击等。 阅读全文
posted @ 2025-01-13 19:53 H轨迹H 阅读(34) 评论(0) 推荐(0) 编辑
DVWA靶场JavaScript Attacks漏洞low(低),medium(中等),high(高),impossible(不可能的)所有级别通关教程
摘要:JavaScript Attacks (前端攻击) JavaScript Attacks(前端攻击)漏洞通常涉及利用Web应用程序中的安全漏洞,特别是在JavaScript代码的使用和实现上,从而对用户或系统造成损害 low 先根据提示输入success,回显说明存在token 抓包看看,可以发现存 阅读全文
posted @ 2025-01-06 17:10 H轨迹H 阅读(77) 评论(0) 推荐(1) 编辑
DVWA靶场Open HTTP Redirect (重定向) 漏洞所有级别通关教程及源码审计
摘要:Open HTTP Redirect HTTP 重定向(HTTP Redirect Attack)是一种网络,利用 HTTP 协议中的重定向机制,将用户引导至恶意网站或非法页面,进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种 HTTP 重定向基本原理 H 阅读全文
posted @ 2025-01-05 11:19 H轨迹H 阅读(153) 评论(3) 推荐(0) 编辑
DVWA靶场Insecure CAPTCHA(不安全验证)漏洞所有级别通关教程及源码审计
摘要:Insecure CAPTCHA(不安全验证) Insecure CAPTCHA(不安全验证)漏洞指的是在实现 CAPTCHA(完全自动化公共图灵测试区分计算机和人类)机制时,未能有效保护用户输入的验证信息,从而使得攻击者能够绕过或破解该验证机制。这类漏洞通常出现在网络应用程序中,目的是防止自动化脚 阅读全文
posted @ 2025-01-04 10:49 H轨迹H 阅读(106) 评论(0) 推荐(0) 编辑
DVWA靶场Weak Session IDs(弱会话) 漏洞所有级别通关教程及源码审计
摘要:Weak Session IDs(弱会话) Weak Session IDs(弱会话ID)漏洞是一种安全漏洞,涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符(Session IDs)。会话ID是服务器用来识别用户会话的唯一标识符,通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测 阅读全文
posted @ 2025-01-03 10:39 H轨迹H 阅读(108) 评论(0) 推荐(0) 编辑
DVWA靶场File Upload(文件上传) 漏洞所有级别通关教程及源码审计
摘要:文件上传 文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查,使得攻击者可以通过上传木马文件获取服务器的webshell文件 low 上传一个php文件,上传成功,并且可以在WWW\DVWA\hackable\uploads目录下找到该文件 此难度没有做任何过滤,所有文件都可以上传 源码审 阅读全文
posted @ 2025-01-02 11:17 H轨迹H 阅读(376) 评论(0) 推荐(0) 编辑
DVWA靶场File Inclusion (文件包含) 漏洞所有级别通关教程及源码解析
摘要:文件包含 文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,主要出现在应用程序中不安全地处理文件路径时。攻击者可以利用此漏洞执行恶意文件,或者访问不该被访问的文件 1. low 有3个页面 随便点击一个,可以在url处发现传参点 访问:http://1 阅读全文
posted @ 2025-01-01 14:09 H轨迹H 阅读(259) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示