前言在之前的文章中牛牛给大家大致介绍了Yakit中的靶场Vulinbox安装教程【文末抽奖】Yak叫你来打靶了,实验环境安装就位后,接下来就是上手实操。接下来的日子里,牛牛将按照不同类型的漏洞为大家呈...
Yakit靶场通关教程|XSS多场景(一)
前言新的一周,新的动力,靶场通关系列在本周迎来全新类型。在之前的文章里牛牛带领师傅们已经通关了SQL注入类型Yakit靶场通关教程|SQL注入篇(二),那么在本周开始新的打怪任务吧,靶场第二关:XSS...
【漏洞解析】Yakit靶场通关教程|XSS篇总结
Yakit靶场通关教程|XSS篇总结注:本文是从Yakit官方公众号文章中总结归纳,只保存漏洞修复建议以供后续学习参考。原文链接:https://mp.weixin.qq.com/s/INfxJqps...
Yakit靶场通关教程|XSS多场景(二)
前言Preface上周牛牛和大家唠了XSS的基础知识和简单案例Yakit靶场通关教程|XSS多场景(一),那师傅们有思考过服务端如何识别特定的客户吗?其实Cookie就是干这个的,每次HTTP请求的时...
Yakit靶场通关教程|文件上传与特定文件格式漏洞
前言文件上传漏洞可以算是渗透测试中很常见的一种类型,毕竟在一个web程序里,我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题,那么...
Yakit靶场通关教程|SSRF 参数多情况测试(一)
前言生活破破烂烂,牛牛缝缝补补。师傅们辛苦工作一周,终于迎来周五啦!上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景(二),本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网,...
文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试(二)
前言不知不觉Yakit靶场通关教程已经出到第6期了,牛牛感谢师傅们的一直陪伴,也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱,师傅们可以提出关于靶场和教程的任何意见,我们将会从意见箱中抽取两位幸...