![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 72
Mr.Pascal
这个作者很懒,什么都没留下…
展开
-
Pikachu 不安全的文件下载(Unsafe file download)概述 附漏洞利用案例
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。原创 2024-06-30 10:40:39 · 463 阅读 · 0 评论 -
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)原创 2024-06-30 09:06:33 · 815 阅读 · 0 评论 -
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)
局域网内进行DNS劫持(DNS欺骗)原创 2022-08-11 00:22:33 · 4637 阅读 · 6 评论