技术栈
webug靶场
mooyuan天天
13 天前
web安全
·
文件包含
·
文件包含漏洞
·
webug靶场
Webug4.0靶场通关笔记22- 第27关文件包含
目录一、文件包含1、原理分析2、文件包含函数(1)include( )(2)include_once( )
mooyuan天天
14 天前
web安全
·
逻辑漏洞
·
越权漏洞
·
webug靶场
·
水平越权
·
垂直越权
Webug4.0靶场通关笔记20- 第25关越权查看admin
目录一、越权原理1. 水平越权2. 垂直越权二、第25关 越权查看admin1.打开靶场2.源码分析(1)为何存在越权?
mooyuan天天
16 天前
web安全
·
webug靶场
·
csv注入漏洞
Webug4.0通关笔记06- 第8关CSV注入
目录CSV注入漏洞1.CSV漏洞简介2.漏洞原理(1)公式执行(2)DDE机制(3)OS命令执行3.漏洞防御
mooyuan天天
16 天前
web安全
·
文件上传漏洞
·
webug靶场
·
双写绕过
Webug4.0靶场通关笔记15- 第19关文件上传(畸形文件)
目录第19关 文件上传(畸形文件)1.打开靶场2.源码分析(1)客户端源码(2)服务器源码3.渗透实战
mooyuan天天
17 天前
nginx
·
web安全
·
文件上传
·
文件上传漏洞
·
webug靶场
·
nginx解析漏洞
Webug4.0靶场通关笔记14- 第18关 文件上传之Nginx解析缺陷
目录第18关 渗透实战1.打开靶场2.构造php脚本3.源码分析(1)客户端源码(2)服务的源码4.Nginx解析法渗透
mooyuan天天
17 天前
web安全
·
反射型xss
·
xss漏洞
·
存储型xss
·
webug靶场
Webug4.0靶场通关笔记07- 第9关反射XSS和第10关存储XSS
目录第09关 反射型XSS1.打开靶场2.源码分析3.渗透实战第10关 存储型XSS1.打开靶场2.源码分析
mooyuan天天
18 天前
web安全
·
webug靶场
·
链接注入漏洞
Webug4.0靶场通关笔记10- 第14关链接注入
目录第14关 链接注入1.打开靶场2.源码分析3.渗透实战(1)方法1:跳转外部网页(2)方法2:获取cookie
mooyuan天天
22 天前
web安全
·
sql注入
·
webug靶场
Webug4.0通关笔记03- 第4关POST注入和第5关过滤注入
目录第04关 POST型注入1.源码分析2.sqlmap注入(1)bp保存报文(2)sqlmap渗透(3)获取flag
mooyuan天天
23 天前
web安全
·
文件包含
·
sql注入
·
webug靶场
Webug3.0通关笔记17 中级进阶(第01-05关)
目录第一关 出来点东西吧1.打开靶场2.源码分析3.源码修正4.文件包含漏洞渗透第二关 提交方式是怎样的啊?