2025年10月22日
HTTP请求走私漏洞
摘要: 因为在强网杯s9中遇到了有关HTTP请求走私漏洞,所以想学习并复现一下这个漏洞 漏洞编号:CVE-2023-25690 漏洞核心原理 漏洞定义: HTTP请求走私(HTTP Request Smuggling)是一种利用前端服务器(如代理、负载均衡器)与后端服务器在解析HTTP请求时的不一致性,绕过 阅读全文
posted @ 2025-10-22 16:40 fnalshy 阅读(53) 评论(0) 推荐(0)
认证爆破总结
摘要: web认证爆破 简单弱口令爆破 在burp里抓包单点爆破用户名和密码 带验证码的爆破 重点:抓包不放(验证码不变即绕过) 绕不过可以用 pkav http fuzzer Basic 认证爆破(base64 用bp中的迭代器) 打开发现是一个类似 basic 认证的框,输入数据抓包 发现是 base6 阅读全文
posted @ 2025-10-22 08:44 fnalshy 阅读(75) 评论(0) 推荐(0)
2025年1月31日
[SWPUCTF 2021 新生赛]easyupload3.0 Writeup
摘要: 题目来源:NSSCTF 题目方向:Web 题目类型:文件上传 2.0的做法和1.0相同,不过用.phtml绕过就行 1.这里去了解了一下.htaccess文件: htaccess文件是Apache服务中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301 阅读全文
posted @ 2025-01-31 16:21 fnalshy 阅读(292) 评论(0) 推荐(0)
2025年1月30日
[SWPUCTF 2021 新生赛]easyupload1.0 Writeup
摘要: 题目来源:NSSCTF 题目方向:Web 题目类型:文件上传 1.发现是一个文件上传的题目,先上传一个一句话木马hack.jpg(因为题目前端有格式控制只能上传jpg文件) 2.用burp抓包后修改后缀名为.php绕过过滤 3.发包后显示: 4:再用蚁剑进行连接(注意url,文件在/upload中上 阅读全文
posted @ 2025-01-30 21:19 fnalshy 阅读(167) 评论(0) 推荐(0)
//雪花飘落效果