摘要:
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首... 阅读全文
摘要:
写在前面 关于XXE的前置知识,引用和备注,请看Part 1 XXE Part 1 XInclude attacks 一些应用程... 阅读全文
摘要:
写在前面 资源地址,相关声明,注意事项请见Part 1 Part 1 Blind XXE with out-of-band inte... 阅读全文
摘要:
写在前面 这个系列开始写写XXE相关的东西,这里是第一部分,相关资料及使用靶场如下: XML学习 靶场链接 XXE是以XML为基础进... 阅读全文
摘要:
WP 这个题利用了preg的命令执行,没怎么遇到过,记录一下。 首先代码审计: ".file_get_contents($text,... 阅读全文
摘要:
WP 主要考点为伪协议和目录穿越 url本身就很可疑,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给... 阅读全文
摘要:
写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中... 阅读全文
摘要:
写在前面 从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。 WP 进去后,什么也没有,源代码也没有,一... 阅读全文
摘要:
FastCGI协议 知识参考:CTFhub官方链接 首先介绍一下原理(这里简单介绍,详情请看官方附件) 如果说HTTP来完成浏览器到... 阅读全文
摘要:
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习... 阅读全文
摘要:
wp 这里是escapeshellarg()+escapeshellcmd()使用时出现的漏洞。 首先看下这两个函数是干啥的 ... 阅读全文
摘要:
wp 一开始没看到什么东西,那就开始找吧,常用备份,robots协议,目录爆破,git泄露慢慢试。 试了下git泄露,有东西了: ... 阅读全文
摘要:
写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session的机制,体会... 阅读全文
摘要:
写在前面 参考链接和引用资料见 Part 1 前面part 1说完了垂直越权,现在来说说水平越权。当用户能够访问属于另一个用户的资源... 阅读全文