ctf web类
文章平均质量分 59
7562ajj
这个作者很懒,什么都没留下…
展开
-
XSS学习-pikachu靶场之xss
本文章主要是xss漏洞的介绍和一些xss可用标签以及皮卡出靶场的xss实操原创 2022-04-17 11:41:19 · 464 阅读 · 0 评论 -
buuctf-[极客大挑战 2019]LoveSQL
一道基础的sql注入原创 2022-04-04 14:43:17 · 2725 阅读 · 0 评论 -
[极客大挑战 2019]HardSQL
一道sql注入题,进入题目链接之后是个登录框先随便输入点东西,看看能回显出什么东西来此时发现url中出现了刚刚我们输入的东西,应该是个get型注入了,尝试在password处测试。把基本步骤都走了一遍,只得到了这样一个页面猜测应该是过滤掉了一些东西,查看源码也没啥发现,bp抓包进行fuzz测试一下可以看到union和and都被过滤掉了,联合查询没了,那就尝试报错注入了,用updatexml()函数或extravalue()函数都行注入过程中发现还过...原创 2022-04-19 20:30:40 · 2095 阅读 · 0 评论 -
sql注入-布尔盲注_时间盲注
sql注入之布尔、时间的盲注原创 2022-04-02 12:27:55 · 2966 阅读 · 0 评论 -
RCE-命令执行总结
命令执行总结,更新ing~~原创 2022-11-23 15:04:36 · 923 阅读 · 0 评论 -
buuctf-AWD-测试1
thinkphp漏洞复现/ssh远程登录原创 2022-08-03 10:29:55 · 2140 阅读 · 0 评论 -
水平越权漏洞
初步了解水平越权原创 2022-07-14 14:04:09 · 262 阅读 · 0 评论 -
xxe学习之hetianlab-simplexxe及buuctf-fake xml cookbook
目录定义xml的基本格式和语法合天网安实验室-simplexxebuuctf-fake cookbook首先,我们先来初步了解一下什么是xxe1、定义XXE(XMLExternalEntityInjection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XM...原创 2022-04-22 19:53:32 · 324 阅读 · 0 评论 -
合天网安实验室-第十六周-有点另类的SSRF
正式开始之前先普及一下SSRF漏洞的相关协议(普及内容摘自大佬博客:https://www.anquanke.com/post/id/262430#h3-4)File协议读取本地文件用的HTTP协议探测一下内网活着的主机(但是很多不会开Http协议,没多大用)抓一下包,丢BP里面探测一下就行(我自己靶场没写那逻辑,写个思路就行)Dict协议结合端口探测内网服务比如看看Mysql(这个是需要授权导致的错误,后面会讲)看看Redis(未授权访问成功的样子)原创 2022-04-18 15:49:42 · 1502 阅读 · 0 评论 -
buuctf_web_[极客大挑战 2019]BuyFlag
本题主要是考察数据传参以及一些简单的绕过。小白一枚 可能写得不太好,大家可以一起交流,共同进步。原创 2022-04-01 13:41:35 · 391 阅读 · 0 评论 -
web_buuctf_[极客大挑战 2019]Secret File
文件包含+php伪协议的应用原创 2022-03-27 10:19:49 · 2305 阅读 · 0 评论 -
buuctf_极客大挑战2019_http
本人小白一枚,大家一起学习,一起进步,如有写得不好的地方,敬请指正原创 2022-03-26 17:14:48 · 2988 阅读 · 0 评论 -
攻防世界.web_php_include
文件包含原创 2022-03-24 10:41:31 · 72 阅读 · 0 评论