2023年10月14日
Servlet/JSP
摘要: Servlet/JSP IDEA配置 然后可以看到默认给你一个Hello World 然后注意端口占用的问题 Hello World项目源码 index.jsp(src/main/webapp/WEB-INF/index.jsp) <%@ page contentType="text/html; c 阅读全文
posted @ 2023-10-14 14:18 BattleofZhongDinghe 阅读(64) 评论(0) 推荐(0)
2023年10月13日
burpsuite靶场----SSRF----本地服务器
摘要: burpsuite靶场 SSRF 本地服务器 靶场地址 https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost 正式开始 1.无法直接访问admin接口 2.点击check stock,抓包 3.发现请求了 阅读全文
posted @ 2023-10-13 17:17 BattleofZhongDinghe 阅读(109) 评论(0) 推荐(0)
burpsuite靶场----目录遍历----00截断(后缀名限制)
摘要: burpsuite靶场 目录遍历 00截断(后缀名限制) 靶场地址 https://portswigger.net/web-security/file-path-traversal/lab-validate-file-extension-null-byte-bypass 正式开始 1.随便打开一个图 阅读全文
posted @ 2023-10-13 16:36 BattleofZhongDinghe 阅读(149) 评论(0) 推荐(0)
burpsuite靶场----目录遍历----绝对路径+相对路径
摘要: burpsuite靶场 目录遍历 绝对路径+相对路径 靶场地址 https://portswigger.net/web-security/file-path-traversal/lab-validate-start-of-path 正式开始 1.打开一个图片 2.发现文件是按照绝对路径读取的 3.刚 阅读全文
posted @ 2023-10-13 16:21 BattleofZhongDinghe 阅读(195) 评论(0) 推荐(0)
burpsuite靶场----目录遍历----斜杠双重url编码绕过
摘要: burpsuite靶场 目录遍历 斜杠双重url编码绕过 靶场地址 https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode 正式开始 1.随便打开一个图片 2.对'/'进行双重url编码, 阅读全文
posted @ 2023-10-13 16:11 BattleofZhongDinghe 阅读(168) 评论(0) 推荐(0)
burpsuite靶场----目录遍历----复写绕过
摘要: burpsuite靶场 目录遍历 复写绕过 靶场地址 https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively 正式开始 1.查看图片 2.测试./../../../ 阅读全文
posted @ 2023-10-13 15:53 BattleofZhongDinghe 阅读(87) 评论(0) 推荐(0)
burpsuite靶场----目录遍历----绝对路径
摘要: burpsuite靶场 目录遍历 绝对路径 靶场地址 https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 正式开始 1.随便打开一个图片 2.然后filename先尝试./../../.. 阅读全文
posted @ 2023-10-13 15:39 BattleofZhongDinghe 阅读(74) 评论(0) 推荐(0)
burpsuite靶场----目录遍历----无防御
摘要: burpsuite靶场 目录遍历 无防御 靶场地址 https://portswigger.net/web-security/file-path-traversal/lab-simple 正式开始 1.随便打开一个图像 2.在filename处可以filename=./../../../../etc 阅读全文
posted @ 2023-10-13 15:33 BattleofZhongDinghe 阅读(117) 评论(0) 推荐(0)
burpsuite靶场----CSRF----token验证取决于其是否存在
摘要: burpsuite靶场 CSRF token验证取决于其是否存在 靶场地址 https://portswigger.net/web-security/csrf/bypassing-token-validation/lab-token-validation-depends-on-token-being 阅读全文
posted @ 2023-10-13 09:54 BattleofZhongDinghe 阅读(81) 评论(0) 推荐(0)
burpsuite靶场----CSRF----token验证取决于请求方法
摘要: burpsuite靶场 CSRF 无防御 靶场地址 https://portswigger.net/web-security/csrf/bypassing-token-validation/lab-token-validation-depends-on-request-method 正式开始 1.登 阅读全文
posted @ 2023-10-13 09:30 BattleofZhongDinghe 阅读(146) 评论(0) 推荐(0)