paidx0

摘要： 客户端check 上传一个图片，BP抓包，修改后缀PHP再发包，得到路径蚁剑去连就成了 因为是前端验证，所以也可以去修改前端验证，把这里留空同样可以通过前端的验证 服务端check MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 是设 阅读全文

摘要： 什么是URL重定向 URL重定向就是把一个URL重定向到另一个URL上去，当用户发出相应的访问请求时将自动跳转到指定的位置， 常见的重定向有301（永久重定向）及302（暂时重定向）两种。 1、相似域名 浏览者可能输入错误的域名，如：gooogle.com或googel.com。机构或团体不时会注册 阅读全文

摘要： 漏洞解释 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞, 一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统) SSRF漏洞形成 阅读全文

摘要： 敏感信息泄露概述 由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。 比如： 通过访问url下的目录，可以直接列出目录下的文件列表;** 输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;** 前端的源码（html,css,js）里面包含 阅读全文

摘要： 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过 阅读全文

摘要： xss漏洞可以被用来进行钓鱼攻击、前端js挖矿、用户cookie获取，甚至可以结合浏览器自身的漏洞 对用户主机进行运程控制 XSS测试流程 1、在目标上找输入点，比如查询接口、留言板 2、 输入一组 “特殊字符（>，'，"等）+唯一识别字符” ，点击提交后，查看返回源码，看后端返回的数据是否有处理 阅读全文

摘要： 跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方式。 跨站脚本攻击，本质是HTML注入，输出问题导致的js代码被执行；有要输出一个变量并且我们可以控制输出的这个变量，针对用户层面的攻击。假设，在 阅读全文

摘要： file://协议 用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 include()/require()/include_once()/require_once()参数可控的情况下，如导入为非.php文件，则仍 阅读全文

摘要： 在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是数据库注入漏洞。 SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。 从而导致数据库受 阅读全文

摘要： 实际就是文件名和后缀的组合 常见的网站源码备份文件后缀 *tar *tar.gz *zip *rar 常见的网站源码备份文件名 *web *website *backup *back *www *wwwroot *temp 阅读全文