戚源

摘要： 概述： 由于没有对用户权限进行严格的判断 导致低权限的账号（比如普通用户）可以去完成高权限账号（比如超管）范围内的操作 分为水平越权和垂直越权： 水平越权：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作。 垂直越权：A用户权限高于B 阅读全文

摘要： 不安全的文件下载 概述： 文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。 如果后台在收到请求的文件名后,将其直接拼 阅读全文

摘要： 概述： 在 Web 后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中，之后当某个文件需要调用的时候直接在文件头中写上一句 <?php include function.php?>就可以调用函数。 但有些时 阅读全文

摘要： 概述： RCE：远程代码、命令执行漏洞 给攻击者向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping 阅读全文

摘要： 前述： SQL注入这一关，我们在sql-master和DVWA都详细的介绍过，尤其是DVWA里，解题的每一步都很详细，所以这里以前遇到过的就不再过多的解题了，主要是一起学习一下没见过的题还有方法和原理。 概述: 产生漏洞的原因： SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑 阅读全文

摘要： 前述： 前面DVWA中简单的学习了一下关于XSS的知识，在pikachu里的分类更加详细。简单介绍一下XSS，再补充一点前面没有提到过的内容。 概述： XSS介绍和危害： XSS是一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户co 阅读全文

摘要： 概述： CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造，在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接）。 然后欺骗目标用户进行点击，用户一旦点击了这个请求，这个攻击也就完成了 CSRF攻击的条件： 1.目标网站没有对修改个人信息修改 阅读全文

摘要： 前述： 前面学习了sqli-labs 和 DVWA，也算是初步涉足了web漏洞，了解了一些web漏洞的知识。所以在pikachu上面，会更加仔细认真，把前面没有介绍到的知识点和我一边学习到的新知识再补充进来。 概述： 暴力破解这也是pikachu的第一个板块，前面DVAW介绍过的这里就不再赘述了。 阅读全文

摘要： XSS概念： XSS攻击全称跨站脚本攻击，XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS有三种： 反射型XSS：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用 阅读全文

摘要： SQL 盲注介绍： 盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。盲注分为三类：基于布尔SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。 盲 阅读全文