- 博客(8)
- 收藏
- 关注
RSS订阅原创 Pikachu靶场-Unsafe Filedownload
不安全的文件下载Unsafe Filedownload概述不安全文件下载演示不安全文件下载防范Unsafe Filedownload概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提
2021-11-22 09:16:44
390
原创 Pikachu靶场-文件包含漏洞
pikachu靶场文件包含漏洞文件包含漏洞概述本地文件包含漏洞测试远程文件包含漏洞测试文件包含漏洞之文件上传漏洞的利用文件包含漏洞常见防范措施文件包含漏洞概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的
2021-11-20 16:10:58
588
1
原创 Pikachu靶场-RCE
pikachu靶场-RCERCE漏洞概述RCE演示远程命令执行远程代码执行RCE漏洞概述RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次
2021-11-18 16:18:13
232
原创 Pikachu靶场-CSRF
Pikachu靶场-csrfCSRF漏洞概述CSRF漏洞测试流程CSRF演示CSRF token常见的防范措施跨站请求伪造目录CSRF漏洞概述CSRF漏洞测试流程CSRF演示CSRF token常见的防范措施
2021-11-04 14:22:45
325
原创 Pikachu靶场-xss详解
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施XSS-跨站脚本漏洞目录跨站脚本漏洞概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;
2021-10-30 22:43:10
7300
原创 常见debug指令和使用
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-10-22 19:09:45
2842
原创 pikachu靶场_验证码绕过
验证码绕过验证码的认证流程验证码绕过-on client(客户端)验证码绕过-on server(服务器)提示验证码的认证流程先对验证码的验证流程搞懂客户端会request登录页面,后台会生成验证码:第一步:后台使用算法生成图片,并将图片response到客户端第二步:同时将算法生成的值全局赋值到SESSION中第三步:客户端将认证信息和验证码一起提交第四步:后台会对提交的验证码与SESSION里面的值进行比较(如果客户刷新页面,再次生成验证码)验证码绕过-on client(客户端)
2021-10-20 11:19:42
574
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人