靶场通关
文章平均质量分 95
wuuuenoi
这个作者很懒,什么都没留下…
展开
-
Pikachu 通关攻略(更新)【靶场】
Burt Force(暴力破解漏洞)XSS(跨站脚本漏洞)CSRF(跨站请求伪造)SQL-Inject(SQL注入漏洞)RCE(远程命令/代码执行)Files Inclusion(文件包含漏洞)Unsafe file downloads(不安全的文件下载)Unsafe file uploads(不安全的文件上传)Over Permisson(越权漏洞)…/…/…/(目录遍历)I can see your ABC(敏感信息泄露)PHP反序列化漏洞。原创 2023-11-20 16:56:20 · 322 阅读 · 1 评论 -
upload-labs 通关攻略【靶场】
不要暴露上传文件的位置禁用上传文件的执行权限黑白名单对上传后的文件重命名对文件内容二次渲染对上传的内容进行读取检查。原创 2023-11-20 16:38:41 · 111 阅读 · 1 评论