CTF专场

CTF之web基础

本公众号发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者...
阅读全文
安全百科

HTTP注入

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理,文章多数内容为我本人的学习笔记与总结,汇总供大家参考。 目录 1 HTTP注入  1.1 GET注入              1.2 POST注...
阅读全文
安全文章

sqli-labs

提示输入数字值为ID参数,输入id=1进行测试输入不同的数字值进行测试判断SQL语句是否进行拼接,且判断是否是字符型或者是数字型。根据页面结果可以看出是字符型且存在SQL注入漏洞,页面存在回显,使用联...
阅读全文
安全博客

百度杯 ctf 九月场

发现还有这堆题没刷,刷一刷,记一下 Test这题是海洋cms的前台getshell漏洞,百度一下就能看到一堆的解释,翻一翻看见其实是利用了一个eval函数的漏洞,因为对客户端的输入过滤不严,导致可以执...
阅读全文