12 2020 档案

Portswigger web security academy:OAth authentication vulnerable
摘要:Portswigger web security academy:OAth authentication vulnerable 学习材料李OAuth的介绍很详细,建议仔细阅读之后再做题 Authentication bypass via OAuth implicit flow ​ 隐式授权的不正确实 阅读全文
posted @ 2020-12-23 22:14 autumnnnnnnnnn 阅读(405) 评论(1) 推荐(1)
Portswigger web security academy:Server-side request forgery (SSRF)
摘要:Portswigger web security academy:Server-side request forgery (SSRF) Basic SSRF against the local server 题目描述 lab中的库存检查功能会从内部系统获取数据 要求访问http://localhos 阅读全文
posted @ 2020-12-20 19:38 autumnnnnnnnnn 阅读(387) 评论(0) 推荐(0)
Portswigger web security academy:OS command injection
摘要:Portswigger web security academy:OS command injection OS command injection, simple case 题目描述 环境中的web应用运行了一个包含产品和店铺id的命令行,并且会返回命令执行结果 要求运行whoami来确认当前用户 阅读全文
posted @ 2020-12-19 22:44 autumnnnnnnnnn 阅读(244) 评论(0) 推荐(0)
SSRF_FastCGI
摘要:SSRF_FastCGI FastCGI协议 简介 Fast CGI源自旧版本的CGI 路由/结构图 # 访问url --> 浏览器生成HTTP请求报文 --> web server解析请求(例如nginx) web server 是内容的分发者 当访问静态页面时,web server 会直接返回资 阅读全文
posted @ 2020-12-11 20:57 autumnnnnnnnnn 阅读(581) 评论(0) 推荐(1)
CTFHub-技能树-SSRF
摘要:SSRF 1.内网访问 题目描述 尝试访问位于127.0.0.1的flag.php吧 解题过程 打开题目,url为http://challenge-54ab013865ee24e6.sandbox.ctfhub.com:10080/?url=_ 推测可以通过参数url访问内网 直接访问?url=ht 阅读全文
posted @ 2020-12-11 20:54 autumnnnnnnnnn 阅读(2612) 评论(0) 推荐(1)