web安全
文章平均质量分 91
司越越
所记录内容初衷是记录学习笔记,内容可能差强人意,欢迎大家批评指正
展开
-
文件包含漏洞--pikachu靶场
2.include "include/$filename"---这是23行的内容也是漏洞的成因,因为将用户的get请求中的参数直接无条件的放入include语句去执行。通过下拉菜单选择球星实际是发送不同的get请求回显对应内容,文件包含漏洞的关键是文件包含函数(include/require)身份对参数有严格定义,因此我们是要找到能调用文件包含的php文件。文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。:在包含文件时,如果找不到包含的文件,它只会产生告警,页面的。原创 2024-05-19 09:10:58 · 635 阅读 · 0 评论 -
web安全---CSRF漏洞/OWASP-CSRFTester的使用
跨站请求伪造 Cross Site Request Forgery。原创 2024-04-28 22:36:41 · 1179 阅读 · 1 评论 -
web安全---xss漏洞/beef-xss基本使用
xss漏洞----跨站脚本攻击(Cross Site Scripting),攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。原创 2024-04-28 21:25:02 · 919 阅读 · 3 评论