自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 CSRF漏洞

(4)用户在登录状态下访问网站B,B会自动向A发送请求,由于用户的浏览器在发送请求时会附带上A的session、cookie,网站A的服务器会任务这是一个合法的请求,并执行相应的操作。(1)使用CSRF令牌,每次提交表单时,生成一个唯一的随机令牌(Token:随机生成,一般情况下攻击者是拿不到的),并将其嵌入到表单中,服务器在接收到请求时,验证令牌的正确性。(2)检查Referer头:服务器在接收到请求时,会检查Referer头,确认请求时从合法的网站发出的,但是其可以被伪造,不过也增加了一些攻击的难度。

2024-07-08 18:17:42 150

原创 XSS漏洞

原则上是精心构造JS代码,诱导用户,进行攻击。

2024-07-08 17:50:21 391

原创 sql注入

原则上是对数据库进行操作,从而获取敏感信息,进行敏感操作。

2024-07-05 18:06:06 377

原创 warmup攻防世界2023.11.13

第二个if传入必须是白名单中内容($whitelist = ["source"=>"source.php","hint"=>"hint.php"];代码分为两个部分,上面是class,下面是一个if判断,如果经过if判断正确后直接进入文件包含漏洞中获取flag。第四个if,对page进行一次url解码并赋给_page,截取_page?判断_page是否在白名单中,因此需传入二次编码后的内容,就可以使checkfile返回true。类中有四个判断,不可以满足第一个,满足后三个中一个即可。

2023-11-13 21:48:13 36

原创 CTF-web自学

include($file),通过改变文件攻击。

2023-09-24 18:05:05 85 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除