Sayo-NERV

摘要：写在前面靶场链接： https://www.vulnhub.com/entry/dc-2,311/ 有些知识点在DC:1中提到，可... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(69) 评论(0) 推荐(0)

摘要： Level 11 ","",$str11);$str33=str_replace("没有找到和".htmlspecialchars(... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(47) 评论(0) 推荐(0)

摘要： Level 6 这里我们就省去黑盒测试的步骤了，直接来看看源码吧： alert('xss') Level 8 这里，已经转变为添加... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(72) 评论(0) 推荐(0)

摘要：写在前面来做做实战吧，学习攻击思路，和一些安全工具的熟悉靶机链接： https://www.vulnhub.com/entry/... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(66) 评论(0) 推荐(0)

摘要：写在前面 http走私的原理介绍： Part1 在前面介绍了http走私的探测方法，基本利用。在这里来看看在实际场景中这个漏洞的相关... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(317) 评论(0) 推荐(0)

摘要：写在前面在开始之前，非常容易弄混的一点是，HTTP请求走私究竟发生在哪里？答案是发生在负载均衡。开始之前，首先需要区别，负载均衡... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(638) 评论(0) 推荐(0)

摘要：写在前面官方链接：https://portswigger.net/web-security/file-path-traversal... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(426) 评论(0) 推荐(0)

摘要：写在前面现在是综合应用，来看看横向到纵向的权限提升。通常情况下，横向权限提升攻击可以变成纵向权限提升，通过危害更高权限的用户。例... 阅读全文

posted @ 2022-06-18 17:05 Sayo-NERV 阅读(392) 评论(0) 推荐(0)

摘要：写在前面一些概念会直接引用，主要是对于靶场和关键知识点会进行讲解。靶场链接资料引用访问控制概念简单的来说就是应用程序首... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(289) 评论(0) 推荐(0)

摘要：写在前面关于XXE的前置知识，引用和备注，请看Part 1 XXE Part 1 XInclude attacks 一些应用程... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(355) 评论(0) 推荐(0)