摘要:
1. 本地文件包含简介 1.1 本地文件包含定义 本地文件包含是一种Web应用程序漏洞,攻击者通过操控文件路径参数,使得服务器端包含了非预期的文件,从而可能导致敏感信息泄露。 常见的攻击方式包括: 包含配置文件、日志文件等敏感信息文件,导致信息泄露。 包含某些可执行文件或利用文件上传功能生成的恶意文 阅读全文
摘要:
前言 xp_CAPTCHA(瞎跑-白嫖版)是一个免费的burpsuite插件,具有自动化图形验证码识别的功能。在安装的过程中,我发现网上的教程基本都为其较早的版本,已经不具备参考价值。因而我写下本篇博客,介绍我安装与使用xp_CAPTCHA 4.3版本的详细过程。 项目地址https://githu 阅读全文
摘要:
1. pikachu靶场搭建 如果你在之前已经使用过phpstudy了,参考pikachu 靶场环境搭建 如果没有,参考pikachu 靶场搭建 如果在靶场搭建中遇到一些问题,参考皮卡丘靶场搭建遇到的问题大全 2. 水平越权简介 水平越权是指攻击者通过获取与自己拥有相同权限级别的其他用户的访问权限, 阅读全文
摘要:
sqli-labs Less 2-4 的解题与Less1思路相同,只在闭合类型上存在少量区别,故直接提供解题过程,不再作详细解释。 对sql注入基本原理尚不了解的可以参考我的上一篇博客基于sqli-labs Less-1的sql联合注入详解 Less-2 1. 判断注入类型 判定为数字型注入 ?id 阅读全文
摘要:
SQLi Labs 是一个专为学习和测试 SQL 注入漏洞设计的实验平台,旨在帮助安全研究人员、开发者和网络安全爱好者深入理解并实践各种 SQL 注入攻击。该平台提供了一系列精心设计的实验环境,模拟真实的 SQL 注入场景,并配有相应的解决方案。 要搭建sqli-labs本地靶场,可参考sqli-l 阅读全文