摘要:
普通版SSRF: 普通版版本的SSRF没有经过任何过滤 直接在请求的API中输入: http://localhost/admin 比... 阅读全文
摘要:
Server-side request forgery (SSRF) 俗称服务器请求伪造攻击。和CSRF不同的是,CSRF主要针对于... 阅读全文
摘要:
以前写过一篇博客,叫做HTTP的报文分析:https://blog.csdn.net/ZripenYe/article/detail... 阅读全文
摘要:
参考书目 《Web安全深度剖析》张炳帅 CSRF 英文名:cross-site request forgery 叫做跨站请求伪... 阅读全文
摘要:
本道题主要考察的是对HTTP报文的伪造方法和对两个变量X-Forwarded-For和Referer的理解 The X-Forwar... 阅读全文
摘要:
考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可,而post方法则... 阅读全文
摘要:
这道题考察的是PHP的代码审计中的弱类型比较 == 就是先将二者变成相同的类型,然后再进行比较,即比较值 1234){ ec... 阅读全文
摘要:
这个考察的是弱口令(和标题一样) 没有字典 登录进去,让你以admin的账号进入 那就好办,直接爆破密码就行了: 打开brupsu... 阅读全文
摘要:
考察的是form标签下的知识,前端知识 不能按的原因很明显,input那里有个disable,删掉就好了: 删完之后点一下就出来了... 阅读全文
摘要:
这道题没有考Cookie的作用是什么,考的是如何查看浏览器的Cookie和HTTP报文 开页面 F12:在命令行里面输入docum... 阅读全文