合集-网安学习
摘要:为了对SRC的挖掘有一个较为清晰明白的认识,比如它的难度、使用的工具、消耗的时间、一般的流程、会关注那些点等。我找了六篇文章来进行学习,希望能有所收获,并进一步作出自己的计划。 文章阅读简记 漏洞-从零到1的历程记录 实战SRC漏洞挖掘全过程,流程详细【网络安全】 实战SRC漏洞挖掘全过程,流程详细
阅读全文
摘要:本篇是阅读完吴瀚清老师《白帽子讲Web安全》第4章 跨站请求伪造的随笔。 1、定义 CSRF,即跨站请求伪造,在不同域发出请求,造成恶意破坏。 2、理解进阶 在发送请求时,不同的浏览器、不同的网站发送的cookie不一样。P3P给跨站请求访问的cookie带来了 不同浏览器跨站请求时的cookie的
阅读全文
摘要:JS原型污染:从基础概念到CTF实战应对 一、JS原型链与继承机制基础原理 1.1 JavaScript对象模型与原型链的底层结构 在现代JavaScript中,对象并非简单的键值对集合,而是基于原型链(Prototype Chain) 的继承体系。这一机制是理解原型污染的根本前提。根据 ECMAS
阅读全文
摘要:CTF赛题如下: <?php highlight_file(__FILE__); error_reporting(0); if(isset($_GET[\'v1\']) && isset($_GET[\'v2\'])){ $v1 = $_GET[\'v1\']; $v2 = $_GET[\'v2\'
阅读全文
摘要:Python Requests库在CTF竞赛中的实战应用详解 一、Requests库基础原理与核心功能解析 1.1 HTTP请求机制与Requests的封装逻辑 在CTF竞赛中,Requests不仅是发送HTTP请求的工具,更是漏洞挖掘、Payload构造、自动化攻击的核心载体。理解其底层封装逻辑,
阅读全文
摘要:private,public,protected等关键字和构造、析构方法等方法对构造POP链的影响 一、面向对象编程中访问控制机制的基础原理分析 1.1 private、public、protected的语义差异与实现机制 在面向对象编程(OOP)中,private、public 和 protect
阅读全文
摘要:<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST[\'url\']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, C
阅读全文
摘要:CTF中的JWT详解 JWT基础概念与结构解析 JWT的定义与在CTF中的典型应用场景 JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输声明(claims)。它以紧凑且自包含的方式,将用户身份信息和元数据编码为一个字符串,通常用作认证和授权机制
阅读全文
摘要:一、SQL注入基础原理与分类 1.1 什么是SQL注入及其在CTF中的典型表现 在网络安全竞赛(CTF)中,SQL注入(SQL Injection, SQLi)是最常见且最具代表性的漏洞类型之一。其核心本质是:应用程序未对用户输入进行严格验证或过滤,直接将用户可控的数据拼接到SQL查询语句中,导致攻
阅读全文
浙公网安备 33010602011771号