2023年5月15日
buuctf [第二章 web进阶]SSRF Training
摘要: ssrf指的是攻击者构造恶意请求,并利用服务器来向内网发送请求,其原因是服务端代码未对用户输入进行充分过滤 阅读全文
posted @ 2023-05-15 22:42 Nemuzuki 阅读(295) 评论(0) 推荐(0) 编辑
buuctf [HCTF 2018]admin
摘要: 本题考查CSRF跨站请求伪造中通过伪造session发送请求获取站点的admin权限 阅读全文
posted @ 2023-05-15 00:09 Nemuzuki 阅读(32) 评论(0) 推荐(0) 编辑