ctf
callOFdzh
这个作者很懒,什么都没留下…
展开
-
SSRF漏洞渗透
SSRF(Sever-Side Request Forgery 服务器端请求伪造攻击)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞。SSRF漏洞通过存在漏洞的服务器端作为代理通道攻击本地或远程服务器,获取与服务器端相连而与外网隔绝的内部系统。原创 2023-09-17 09:16:42 · 128 阅读 · 1 评论 -
CSRF漏洞原理与渗透(总结)
CSRF漏洞(Cross-site request forgery)即跨站请求伪造,是一种对网站的恶意利用。CSRF通过伪装成受信任用户请求受信任网站。原创 2023-09-16 19:53:29 · 120 阅读 · 1 评论 -
ctf(web)新手入门序章
趁着暑假学习了web的一些知识,sql注入,xss漏洞,CSRF,SSRF,xxe漏洞等一些常见漏洞都有所涉及。但总感觉学习不够深入,基本的复现到是不成问题,但缺乏独立解题的能力,我觉得这可能是web初学者的通病吧。浅浅地分析一下原因,我觉得最大的问题还是基础不够扎实以及对漏洞相关原理的认识还不够深刻,所以想着借着发布博客来对web的知识进行一个小小的梳理,同时也帮助初学者们更快地度过新手期吧。原创 2023-09-15 01:06:26 · 52 阅读 · 0 评论