Muneyoshi

摘要： 目录遍历 原理 目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。 Pikachu 打开题目就是两个超链接，我随便点了一个发现url发现变化,有一个参数值title去控制读 阅读全文

摘要： 越权漏洞 原理 该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定，一旦权限验证不充分，就易致越权漏洞。 分类 越 阅读全文

摘要： 文件上传 原理 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条 阅读全文

摘要： Filedownload 原理 文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。 如果后台在收到请求的文件名后,将其 阅读全文

摘要： File_Include(文件包含) 原理 文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。 比如 在PHP中，提供了： include(),include_once() require(),require_once 阅读全文

摘要： RCE 原理 应用有时需要调用一些执行系统命令的函数，如 PHP 中的 system、exec、shell_exec、passthru、popen、proc_popen 等，当用户能控制这些函数的参数，并且开发人员对这个参数没有严格的过滤时就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击， 阅读全文

摘要： SQL注入 SQL数据库的基本语句 SQL 教程 | 菜鸟教程 (runoob.com) 史上最全SQL基础知识总结(理论+举例)-CSDN博客 SQL注入原理 SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作 阅读全文

摘要： CSRF-跨站请求伪造 CSRF的原理 CSRF攻击即Cross-site request forgery，跨站请求伪造，直白来说就是恶意网站伪装成用户，向被害网站发起操作请求。 用户输入账号信息请求登录A网站。 A网站验证用户信息，通过验证后返回给用户一个cookie 在未退出网站A之前，在同一浏 阅读全文

摘要： XSS漏洞-跨站脚本攻击 XSS的原理 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入We 阅读全文

摘要： 暴力破解 前置burp的知识（Intruder爆破的四种模式） 1. Sniper(狙击手模式) 它使用一组Payload集合，依次爆破被§标志的爆破点。 如果爆破点设置一个，payload设置10个，就执行10次；如果爆破点设置两个，则执行20次。 一般这个模式下只设置一个爆破点，因为如果用户名和 阅读全文