autumnnnnnnnnn

摘要： Portswigger web security academy：Cross-origin resource sharing (CORS) 1 - CORS vulnerability with basic origin reflection 题目描述 该网站的跨域设置不安全，允许所有跨域请求 要求 阅读全文

摘要： Portswigger web security academy：XML external entity (XXE) injection 1 - Exploiting XXE using external entities to retrieve files 题目描述 Check stock功能点可 阅读全文

摘要： Portswigger web security academy：Cross-site request forgery (CSRF) 1 - CSRF vulnerability with no defenses 题目描述 邮箱修改功能点存在CSRF漏洞 要求 通过CSRF修改受害者邮箱 解题过程 阅读全文

摘要： Portswigger web security academy：OAth authentication vulnerable 学习材料李OAuth的介绍很详细，建议仔细阅读之后再做题 Authentication bypass via OAuth implicit flow ​ 隐式授权的不正确实 阅读全文

摘要： Portswigger web security academy：Server-side request forgery (SSRF) Basic SSRF against the local server 题目描述 lab中的库存检查功能会从内部系统获取数据 要求访问http://localhos 阅读全文

摘要： Portswigger web security academy：OS command injection OS command injection, simple case 题目描述 环境中的web应用运行了一个包含产品和店铺id的命令行，并且会返回命令执行结果 要求运行whoami来确认当前用户 阅读全文

摘要： SSRF_FastCGI FastCGI协议 简介 Fast CGI源自旧版本的CGI 路由/结构图 # 访问url --> 浏览器生成HTTP请求报文 --> web server解析请求（例如nginx） web server 是内容的分发者 当访问静态页面时，web server 会直接返回资 阅读全文

摘要： SSRF 1.内网访问 题目描述 尝试访问位于127.0.0.1的flag.php吧 解题过程 打开题目，url为http://challenge-54ab013865ee24e6.sandbox.ctfhub.com:10080/?url=_ 推测可以通过参数url访问内网 直接访问?url=ht 阅读全文

摘要： web php wrong nginx config 题目描述 无 解题过程 信息收集 环境 ubuntu nginx/1.10.3 php 御剑扫描 发现robots.txt和/admin/ robots.txt 里面放了两个文件名hint.php和Hack.php 依次访问 hint.php 内 阅读全文

摘要： upload 题目描述 无 解题过程 信息收集 Apache/2.4.7 ubuntu 4.26 php 5.5.9 扫描发现两个目录可访问 /classes /classes/password.php /classes/user.php /includes /includes/commonClas 阅读全文