摘要：#Arbitrary File Access (Samba)任意文件获取 使用msf进行攻击 1、利用auxiliary/admin/smb/samba_symlink_traversal 2、smbclient -L 10.10.110.163（靶机ip）寻找bWAPP靶机上有哪些文件是共享的例如 阅读全文

摘要：#Session Mgmt. - Cookies (HTTPOnly) low： Cookies中httponly字段设置为false 点击 Click Here ，本地JS脚本可以直接访问到top_security这个变量值 Medium： Cookies中httponly字段设置为true 点击 阅读全文

摘要：#Server-Side Includes (SSI) Injection SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用一条简单的SSI 命令就 阅读全文

摘要：#Mail Header Injection(SMTP) 电子邮件标题注入 通常的做法是网站实施联系表单，反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下，这样的联系表单将设置SMTP标头From，Reply-to以便让收件人轻松处理联系表单中的通信，就像其他电子邮件一样。 不幸的是， 阅读全文

摘要：#html injection-reflected(GET) ##初级 function htmli($data) { switch($_COOKIE["security_level"]) { case "0" : $data = no_check($data); break; case "1" : 阅读全文