摘要:
Web安全基础 - SSRF CTFHub 题目来源:https://www.ctfhub.com/#/skilltree Web技能树,SSRF部分 基础知识 SSRF全称:Server-Side Request Forgery,服务器端请求伪造。可以理解为以服务器的身份执行构造好的攻击请求来获取 阅读全文
摘要:
Web安全基础 - RCE CTFhub 题目来自CTFHub,Web方向技能树Rce部分https://www.ctfhub.com/#/skilltree 基本介绍 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码。 为了实现特定效果,后台有时候也 阅读全文
摘要:
Web安全基础 - LFI Labs 本实验来自于https://github.com/paralax/lfi-labs 做到一半了才发现BUUCTF上有,可以参考本篇做一下 CMD CMD-1 该关卡直接执行Get方法cmd对应的命令 <?php system($_GET["cmd"]); ?> 阅读全文