Muneyoshi

摘要： [HCTF 2018]admin 这道题目就是admin说明得管理员登录 那我直接创一个admin的账号但是显示已经存在了 说明用户名就是admin，然后我们直接爆破，也是爆破出来密码就是123 直接登录 [MRCTF2020]你传你🐎呢 这个题就是文件上传，我们MIME绕过，后缀名都被ban了， 阅读全文

摘要： [极客大挑战 2019]BabySQL 打开题目就试了试万能密码，是不行的 推测应该做了过滤 我们密码框输入1' 1 or '1'='1试试 发现我们的or没了，union，select，where都被过滤了，应该是被替换成空字符，所以我们可以双写绕过 uunionnion sselectelect 阅读全文

摘要： [极客大挑战 2019]Secret File 打开题目查看源码，找到了一个文件 然后就是一个按钮，点击后，他应该是反应了，但是我们看不到 那我们抓包看看，这里是Burp抓包后，发到重发器发送了一遍，看看响应包，发现了 然后访问这个网页就是一个源码 这里没有过滤php://filter ?file= 阅读全文

摘要： [ACTF2020 新生赛]Include 打开题目，是一个超链接，点击后，发现URL发生了变化 可以看出是文件包含，包含了一个flag.php的文件 我们试着访问/etc/passwd 我又试了试伪协议，显然是被过滤了 然后我们就访问了一下nginx的日志，访问成功 ?file=/var/log/ 阅读全文

摘要： 菜狗杯 一言既出 打开题目就是一个朴实无华的php代码 我们分析一下： 需要传入一个num的参数，使num==114514,后面经过intval转化后要num==1919810，否则直接结束进程 这下就有点难办了，但其实我们只要其实闭合一下这个assert函数，不让这个结束的条件成立就行，paylo 阅读全文

摘要： SSRF SSRF漏洞原理攻击与防御(超详细总结)-CSDN博客 原理 服务端请求伪造（Server Side Request Forgery, SSRF）指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访 阅读全文

摘要： URL重定向 原理 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 转发 由服务器端进行的页面跳转。 请求转发：一种在服务器内 阅读全文

摘要： XXE漏洞 XML外部实体注入（XXE）的原理和应用_xml注入原理-CSDN博客 XXE(XML外部实体注入)漏洞分析——pikachu靶场复现_pikachu xxe-CSDN博客 原理 XML外部实体注入漏洞（XML External Entity Injection）简称XXE，XXE漏洞发 阅读全文

摘要： php反序列化 PHP反序列化漏洞详解（万字分析、由浅入深）_php反序列化漏洞原理-CSDN博客 PHP反序列化基础 - Hello CTF (hello-ctf.com) PHP反序列化漏洞的原理及复现 - FreeBuf网络安全行业门户 原理： php程序为了保存和转储对象，提供了序列化的方法 阅读全文

摘要： 敏感数据泄露 原理 由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和app都无法正确保护敏感数据，攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此，我们需要对敏感数据加密，这些数据包括：传输过程中的数据、存储的数据 阅读全文