周末利用空余时间参加了强网杯,以下是Web解题记录。登入题目,首先纵览题目功能,发现有注册和登录:
安全文章
安全文章
颓废's Blog
闲谈文件上传漏洞
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
颓废's Blog
在线学习黑客技术的网站总结
1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 2、Damn Vulnerable ...
颓废's Blog
Metasploit WMAP Web扫描
Metasploit WMAP Web扫描(web认证扫描) 参考文献:http://www.2cto.com/article/201312/266601.html PS:爱春秋网站上T00LS的教程...
颓废's Blog
ctf中遇到的两种有趣的注入
最近在打zctf的时候,在做一道注入web题目的时候,绕过的方法觉得很有意思。上次看了一篇大牛的博客,发现了一个group by后面的关键字,也觉得很有意思,就把两个注入总结记录下...
颓废's Blog
新手学渗透之SQL注入原理
那么这个时候,我们来输入一下一些而已的sql注入语句,然后看看我们执行的其实是:
颓废's Blog
Awvs安全扫描工具扫描web漏洞详解
漏洞扫描器可以快速帮助我们发现漏洞,例如,SQL注入,XSS攻击,CSRF攻击等... 在渗透过程中,一个好的漏洞扫描器在渗透测试中是至关重要的,可以说是渗透成功或者失败的关键点。...
颓废's Blog
深入了解HTTP请求(渗透必备)
随着Web2.0时代的到来,互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器),如果我们访问一个网站,只需要在浏览器中输入URL即可。
颓废's Blog
基于DVWA中难度为Low的SQL注入
各位大表哥你们好,我是初来的free,在以后的日子里,我会不断发布一些渗透方面的文章,如果文章写的不好,可评论留言我,感谢各位支持~
安全文章
新型任意文件读取漏洞的研究
早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件的,为什么这样的漏洞却...
