安全文章

web源码泄露

前言在Web安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,这些漏洞可以对系统造成严重的风险,今天来看一个造成的风险完全不低于上述的漏洞,那就是源码泄露,而且web...
阅读全文
CTF专场

2024御网杯初赛 WP

前言经由该次CTF,参赛选手全体顿悟。不多评价,师傅们按需食用。正文WEBinput_data看到svn就想到.svn信息泄露,直接访问打开看到很多目录,逐个访问复现的时候发现打开就是flag,第一次...
阅读全文