- 博客(8)
- 收藏
- 关注
RSS订阅原创 CTF-web-ssti模板注入漏洞
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
2024-04-14 22:20:04
710
1
原创 CTF-web-禁止访问
题目描述 打开题目发现提示可以使用client-ip头,并在192.168范围内。 打开BurpSuite进行抓包,添加client-ip头,在返回包内容里就 有flag了
2024-04-07 22:43:58
161
原创 Web安全基础(超详细!!!)
什么是web、web安全核心问题、Web应用中的基础知识、HTTP协议的请求/响应包、Web应用中常见的编码、HTML语言、PHP的语法及表单处理、动静态页面
2023-08-21 23:25:09
494
1
原创 防火墙(firewall)详细介绍
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙、web应用防火墙
2023-08-09 23:52:12
8690
1
原创 web安全技术基础常问
国际标准化组织ISO定义:信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。信息安全的CIA三要素:机密性:确保信息没有非授权的泄漏,不非授权的个人、组织和计算机程序利用可用性:确保授权的用户或程序可以及时、正常使用信息完整性:确保信息没有遭到篡改和破坏web是万维网(word wide web,www)的简称,它利用http(超文本传输协议)来建立用户与服务器之间的标准交互方式。
2023-08-05 16:31:15
145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人