2026年1月8日
Pikachu-六、File Inclusion
摘要: 1. 概述 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中,提供了:include(),include_once() require(),requir 阅读全文
posted @ 2026-01-08 20:37 77板烧鸡腿堡 阅读(21) 评论(0) 推荐(0)
Pikachu-五、RCE
摘要: 1. 概述 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、 阅读全文
posted @ 2026-01-08 16:00 77板烧鸡腿堡 阅读(16) 评论(0) 推荐(0)
Pikachu-四、SQL-Inject
摘要: 1. 概述 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互 阅读全文
posted @ 2026-01-08 14:53 77板烧鸡腿堡 阅读(22) 评论(0) 推荐(0)
2026年1月6日
Pikachu-三、CSRF
摘要: 1. 概述 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为"CSRF",在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻 阅读全文
posted @ 2026-01-06 13:55 77板烧鸡腿堡 阅读(27) 评论(0) 推荐(0)
2026年1月5日
Pikachu-二、Cross-Site Scripting
摘要: 1. XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 反射性XSS 存储型XSS DOM型XSS XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP 阅读全文
posted @ 2026-01-05 20:11 77板烧鸡腿堡 阅读(27) 评论(0) 推荐(0)
Pikachu-一、暴力破解
摘要: 1. 概述 Burte Force(暴力破解)概述 "暴力破解"在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴 阅读全文
posted @ 2026-01-05 09:36 77板烧鸡腿堡 阅读(32) 评论(0) 推荐(0)
2025年12月30日
封神台-第四章:进击!拿到Web最高权限!
摘要: "F12"-->"application"添加第三章获取的cookie: name:ADMINSESSIONIDCSTRCSDQ value:LBMLMBCCNPFINOANFGLPCFBC 点击"准备好了吗",进入后台管理界面。 查找上传webshell点:"产品管理"-->修改产品 生成一句话木 阅读全文
posted @ 2025-12-30 10:39 77板烧鸡腿堡 阅读(24) 评论(0) 推荐(0)
封神台-第三章:为了更多的权限!留言板!
摘要: 根据Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 思路为存储型XSS偷取cookie。先尝试弹窗插入<script>alert('111')</script>后提交留言。 提交后弹窗: 一般采用外链进行xss攻击,因为靶场问题 阅读全文
posted @ 2025-12-30 09:18 77板烧鸡腿堡 阅读(12) 评论(0) 推荐(0)
2025年12月29日
封神台-第二章:遇到阻难!绕过WAF过滤!
摘要: 初始页面:http://g8wepfcp.ia.aqlab.cn/ 随机查看新闻动态,进入后的URL:http://g8wepfcp.ia.aqlab.cn/shownews.asp?id=170 判断是否存在注入点: http://g8wepfcp.ia.aqlab.cn/shownews.asp 阅读全文
posted @ 2025-12-29 20:08 77板烧鸡腿堡 阅读(86) 评论(0) 推荐(0)
封神台-第一章:为了女神小芳!
摘要: 初始页面:http://pu2lh35s.ia.aqlab.cn/?id=1 判断是否存在注入点: http://pu2lh35s.ia.aqlab.cn/?id=1',页面异常可能存在SQL注入。 判断SQL注入的类型: http://pu2lh35s.ia.aqlab.cn/?id=1 and 阅读全文
posted @ 2025-12-29 18:44 77板烧鸡腿堡 阅读(29) 评论(0) 推荐(0)