随笔分类 -  portswigger

访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
摘要:写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(423) 评论(0) 推荐(0)
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
摘要:写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(695) 评论(0) 推荐(0)
目录遍历 | PortSwigger(burpsuite官方靶场)
摘要:写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(453) 评论(0) 推荐(0)
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 2
摘要:写在前面 http走私的原理介绍: Part1 在前面介绍了http走私的探测方法,基本利用。在这里来看看在实际场景中这个漏洞的相关... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(334) 评论(0) 推荐(0)
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 1
摘要:写在前面 这个系列开始写写XXE相关的东西,这里是第一部分,相关资料及使用靶场如下: XML学习 靶场链接 XXE是以XML为基础进... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(269) 评论(0) 推荐(0)
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 3
摘要:写在前面 关于XXE的前置知识,引用和备注,请看Part 1 XXE Part 1 XInclude attacks 一些应用程... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(369) 评论(0) 推荐(0)
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 2
摘要:写在前面 资源地址,相关声明,注意事项请见Part 1 Part 1 Blind XXE with out-of-band inte... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(230) 评论(0) 推荐(0)
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
摘要:写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(313) 评论(0) 推荐(0)
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 2
摘要:写在前面 参考链接和引用资料见 Part 1 前面part 1说完了垂直越权,现在来说说水平越权。当用户能够访问属于另一个用户的资源... 阅读全文
posted @ 2022-03-22 21:46 Sayo-NERV 阅读(162) 评论(0) 推荐(0)