褰裳

摘要： ## 文件上传基础学习 #### 一、基础知识 ##### 1、**上传功能存在漏洞** 通常，Web应用程序允许用户上传文件，例如图像、文档或其他类型的文件，以便后续处理或共享。漏洞出现在服务器未正确验证或限制上传文件的类型、大小和位置时。 ##### 2、**不正确的输入验证**： 文件上传漏洞 阅读全文

摘要： ## WEB基础 ### 五、XSS #### 1、反射型 该关卡刚开始不知道flag存在哪儿，刚开始只在name框中提交东西，但是无法获取到falg，查看了提示，然后流程大概是先在Name框中输入，提交，然后将提交之后的网址复制粘贴到提交url的框中，就可以得到falg - 利用beef工具来进行 阅读全文

摘要： ## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py 阅读全文

摘要： ## WEB基础 ### 二、信息泄露 #### 5、SVN泄露 当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 - 从网上搜了下关于利用svn漏洞的工具，有一个是svnExploit，但是好像由于配置的原 阅读全文

摘要： ## WEB基础 ### 一、web前置技能树（http协议） #### 1、请求方式 本关卡的要求是改变请求的方式，将get请求修改为CTFHUB请求 ![](https://img2023.cnblogs.com/blog/3257724/202308/3257724-2023083017421 阅读全文

摘要： #### 四、一些绕过技术 ##### 11、分块传输绕过 ###### 11.1、定义 分块传输（也称为Chunked Transfer Encoding）是一种HTTP协议的特性，它允许将HTTP响应分成多个块进行传输，而不是一次性传输整个响应。这在某些情况下可以提高性能和响应时间。然而，攻击者 阅读全文

摘要： #### 四、一些绕过技术 ##### 5、脚本语言特性绕过 在php语言中，id=1&id=2后面的值会自动覆盖前面的值。可以利用这点绕过一些waf的拦截 ```sql id=1%00&id=2 union select 1,2,3 ``` 有些waf会去匹配第一个id参数`1%00`，`%00` 阅读全文

摘要： ## 三、sqli-labs的page-2 ##### 9、第28关 - 查看页面源码，发现闭合方式为`')`，过滤的条件是注释符，空格，还有union和select连用 ![](https://img2023.cnblogs.com/blog/3257724/202308/3257724-2023 阅读全文

摘要： ## SQL注入基础学习6 #### 三、sqli-labs的page-2 ##### 6、第24关 ###### 二次注入基础知识 - **二次注入原理：**在第一次进行数据库插入数据的时候，仅仅只是使用了`addslashes`（`addslashes() `函数返回在预定义字符之前添加反斜杠的 阅读全文

摘要： ## SQL注入基础学习5 #### 二、靶场实操（开始先学习手工，后面的话，可以采用sqlmap等自动化工具） **靶场采用sqli-labs** ##### 21、第21关 第21关是也是属于`cookie`注入的 - 登陆后查看页面或者报头信息（如图一），会发现，输入时uname=admin1 阅读全文