随笔分类 - Web安全
摘要:Web安全基础 - SSRF CTFHub 题目来源:https://www.ctfhub.com/#/skilltree Web技能树,SSRF部分 基础知识 SSRF全称:Server-Side Request Forgery,服务器端请求伪造。可以理解为以服务器的身份执行构造好的攻击请求来获取
阅读全文
摘要:Web安全基础 - RCE CTFhub 题目来自CTFHub,Web方向技能树Rce部分https://www.ctfhub.com/#/skilltree 基本介绍 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码。 为了实现特定效果,后台有时候也
阅读全文
摘要:Web安全基础 - LFI Labs 本实验来自于https://github.com/paralax/lfi-labs 做到一半了才发现BUUCTF上有,可以参考本篇做一下 CMD CMD-1 该关卡直接执行Get方法cmd对应的命令 <?php system($_GET["cmd"]); ?>
阅读全文
摘要:Web安全基础 - XSS Labs 实验来自于https://xss.haozi.me XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 XSS攻击实际上就是攻击者
阅读全文
摘要:Upload Labs 实验来自于https://github.com/c0ny1/upload-labs 环境搭建 phpstudy 推荐 https://blog.csdn.net/A1956936030/article/details/109455651 推荐使用phpstudy来搭建环境,因
阅读全文
