无名小卒且不会安全的zzyyhh-CSDN博客

原创 src挖掘-记一次有趣的逻辑漏洞分享

逻辑漏洞实战挖掘思路经验过程分享

2024-08-07 20:32:30 1042

原创小白从0学习ctf（web安全）

小白从0学习ctf（web安全-文件包含漏洞1）

2024-03-30 22:26:13 1633 2

原创 sqli-labs关卡25(基于get提交的过滤and和or的联合注入)

小白回顾sqli-labs靶场25关

2024-01-16 19:09:03 1322

原创 sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

小白回顾sql靶场23关

2024-01-15 21:48:15 1151

原创 sqli-labs关卡22（基于cookie被base64编码的报错盲注）

小白回顾sql靶场22关

2024-01-15 11:21:42 1054

原创 CSRF漏洞+附pikachu靶场详解

小白回顾csrf漏洞知识，复现pikachu靶场。

2024-01-12 18:13:05 2099 2

原创 sqli-labs关卡21(基于cookie被base64编码的报错盲注)通关思路

小白回顾sql靶场21关

2023-11-28 22:14:54 706

原创 upload-labs关卡13(基于白名单的0x00截断绕过)通关思路

小白回顾文件上传靶场第十三关

2023-11-23 23:33:17 493

原创 upload-labs关卡12(基于白名单的%00截断绕过)通关思路

小白回顾文件上传靶场第12关

2023-11-22 22:40:50 1115

原创 xss-labs靶场6-10关

小白回顾xss靶场6-10关

2023-11-22 21:18:11 137

原创 xss-labs靶场1-5关

小白回顾xss靶场1-5关

2023-11-21 23:34:27 444

原创春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)

小白复现CVE-2022-30887漏洞

2023-11-21 00:31:32 1003

原创春秋云境靶场CVE-2022-28512漏洞复现(sql手工注入)

小白复现CVE-2022-28512漏洞

2023-11-19 00:26:30 1623

原创 sqli-labs关卡20(基于http头部报错盲注)通关思路

小白回顾sql靶场第二十关

2023-11-18 17:31:21 1108

原创 sqli-labs关卡19(基于http头部报错盲注)通关思路

小白回顾sql靶场第19关

2023-11-18 17:03:43 919

原创 sqli-labs关卡18(基于http头部报错盲注)通关思路

小白回顾sql靶场第18关

2023-11-18 16:25:06 2122 1

原创 upload-labs关卡11(双写后缀名绕过)通关思路

小白回顾文件上传靶场第十一关

2023-11-17 18:35:09 590

原创 upload-labs关卡10(点和空格绕过)通关思路

小白回顾文件上传靶场第十关

2023-11-17 18:15:00 364

原创 upload-labs关卡9(基于win特性data流绕过)通关思路

小白回顾文件上传靶场第九关

2023-11-17 17:58:42 464

原创春秋云境靶场CVE-2021-41402漏洞复现(任意代码执行漏洞)

小白复现CVE-2021-41402漏洞

2023-11-17 00:50:11 1463

原创春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)

小白复现CVE-2022-25578漏洞

2023-11-15 23:20:20 1428

原创春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)

小白复现CVE-2022-32991漏洞，该CMS的welcome.php中存在SQL注入攻击......

2023-11-14 16:07:50 1409

原创 upload-labs关卡8(基于黑名单的点绕过)通关思路

小白回顾文件上传靶场第八关

2023-11-12 13:08:19 298

原创 upload-labs关卡7(基于黑名单的空格绕过)通关思路

小白回顾文件上传靶场第七关

2023-11-12 12:56:33 632 3

原创 sqli-labs关卡17(基于post提交的单引号闭合的报错盲注)通关思路

小白回顾sql靶场17关

2023-11-11 22:18:13 542

原创 sqli-labs关卡16(基于post提交的双引号加括号闭合的布尔盲注)通关思路

小白回顾sql靶场第16关

2023-11-11 18:12:42 764

原创 sqli-labs关卡15(基于post提交的单引号布尔盲注)通关思路

小白回顾sql靶场第15关

2023-11-11 17:44:20 1095

原创 sqli-labs关卡14(基于post提交的双引号闭合的报错注入)通关思路

小白回顾sql靶场第14关

2023-11-11 12:33:44 773

原创 upload-labs关卡6(基于黑名单的大小写绕过)通关思路

小白回顾文件上传靶场第六关

2023-11-10 22:04:02 970 5

原创 sqli-labs关卡13(基于post提交的单引号加括号的报错盲注)通关思路

小白回顾sql靶场第十三关

2023-11-10 11:20:17 361

原创 sqli-labs关卡12(基于post提交的双引号闭合的字符型注入)通关思路

小白回顾sql注入靶场第12关

2023-11-10 00:40:34 728

原创 upload-labs关卡5(点和空格绕过)通关思路

小白回顾文件上传靶场第五关

2023-11-10 00:15:22 538 1

原创 upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路

小白回顾文件上传靶场第四关

2023-11-09 23:52:19 1436 4

原创 sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路

小白回顾sqli-labs靶场第十一关

2023-11-06 22:56:17 631

原创 upload-labs关卡3(基于黑名单特殊解析后缀名绕过)通关思路

小白回顾upload-labs第三关

2023-11-04 17:26:31 850 1

原创 upload-labs关卡2(基于白名单MIME绕过)通关思路

小白回顾upload-labs关卡2基于白名单MIME验证绕过

2023-11-03 12:19:14 485

原创 upload-labs关卡1(js前端验证绕过)通关思路

小白回顾upload-labs靶场第一关

2023-11-02 12:22:32 194 1

原创墨者靶场 SQL注入漏洞测试(报错盲注)通关思路

小白回顾墨者靶场之sql报错注入

2023-11-01 23:43:31 459 1

原创墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符型)

小白回顾墨者靶场手工注入

2023-11-01 23:17:20 273 1

原创墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路

小白回顾墨者靶场sql手工注入

2023-11-01 22:46:41 1774 1

空空如也

空空如也