摘要： 最近在做一些漏洞盒子后台项目的总结，在盒子众多众测项目中，注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例，这类漏洞也是白帽子乐意提交的类型（奖金高、被过滤概览小）。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制 阅读全文

摘要： 本文的主要目的是分享在服务器遭受文件包含漏洞时，使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中，我使用了bWAPP和DVWA两个不同的平台，其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01 基本本地文件包含 阅读全文