GuijiH6

摘要： 泷羽Sec-track XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库，一款XXE漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测 阅读全文

摘要： 基础靶场 在学习渗透测试以及挖src的过程中，这些基础靶场必须得了解其原理以及利用其漏洞 DVWA 涵盖多种靶场环境，对于新手比较友好，其中SQL注入部分内容很不错 相应题解及搭建教程在公众号主页博客园链接里 pikachu Pikachu靶场，通常被称为皮卡丘靶场，是一个开放的Web应用安全靶场， 阅读全文

摘要： Authorisation Bypass 授权绕过（Authorisation Bypass）是一种严重的安全，通过利用系统的或错误配置，绕过正常的访问控制机制，获得未经授权的访问权限。这种可能导致敏感信息泄露、数据篡改、系统破坏等严重后果 以下是一些常见的授权绕过场景： 未验证的直接对象引用：系统 阅读全文

摘要： CSP Bypass CSP Bypass（Content Security Policy Bypass）漏洞涉及的是绕过网站部署的内容安全策略（Content Security Policy，CSP）限制，从而执行潜在的恶意操作。CSP 是一种安全机制，用于防止跨站脚本（XSS）、数据注入攻击等。 阅读全文

摘要： JavaScript Attacks (前端攻击) JavaScript Attacks（前端攻击）漏洞通常涉及利用Web应用程序中的安全漏洞，特别是在JavaScript代码的使用和实现上，从而对用户或系统造成损害 low 先根据提示输入success，回显说明存在token 抓包看看，可以发现存 阅读全文

摘要： Open HTTP Redirect HTTP 重定向（HTTP Redirect Attack）是一种网络，利用 HTTP 协议中的重定向机制，将用户引导至恶意网站或非法页面，进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种 HTTP 重定向基本原理 H 阅读全文

摘要： Insecure CAPTCHA(不安全验证) Insecure CAPTCHA（不安全验证）漏洞指的是在实现 CAPTCHA（完全自动化公共图灵测试区分计算机和人类）机制时，未能有效保护用户输入的验证信息，从而使得攻击者能够绕过或破解该验证机制。这类漏洞通常出现在网络应用程序中，目的是防止自动化脚 阅读全文

摘要： Weak Session IDs(弱会话) Weak Session IDs（弱会话ID）漏洞是一种安全漏洞，涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符（Session IDs）。会话ID是服务器用来识别用户会话的唯一标识符，通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测 阅读全文

摘要： 文件上传 文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查，使得攻击者可以通过上传木马文件获取服务器的webshell文件 low 上传一个php文件，上传成功，并且可以在WWW\DVWA\hackable\uploads目录下找到该文件 此难度没有做任何过滤，所有文件都可以上传 源码审 阅读全文

摘要： 文件包含 文件包含漏洞（File Inclusion Vulnerability）是一种常见的网络安全漏洞，主要出现在应用程序中不安全地处理文件路径时。攻击者可以利用此漏洞执行恶意文件，或者访问不该被访问的文件 1. low 有3个页面 随便点击一个，可以在url处发现传参点 访问：http://1 阅读全文