「Burpsuite练兵场」目录遍历 安全文章

「Burpsuite练兵场」目录遍历

本文是 i 春秋论坛作家「dll_s」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。(文末有惊喜福利,一定要看到最后!)目录遍历今天要介绍的目录遍历不是指我们在信...
阅读全文
渗透技术之目录遍历漏洞 安全文章

渗透技术之目录遍历漏洞

基本定义:目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任...
阅读全文
CTF线下攻防赛个人总结 CTF专场

CTF线下攻防赛个人总结

本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
阅读全文