借鉴JWT渗透姿势 JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授...

引用本文是根据P神的两篇文章进行学习，分别是一些不包含数字和字母的webshell以及无字母数字webshell之提高篇 浅析CTF绕过字符数字构造shell 第一个问题123456<?phpif(!preg_match('/[a-z...

引用PHP反序列化入门之phar phar反序列化原理及利用 php反序列化拓展攻击详解–phar phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php...

参考及引用的文章浅谈csrf漏洞：https://xz.aliyun.com/t/7450?time__1311=n4%2BxnD0G0%3Dit0QDkID%2FiWRSD0xcDRlGerDWwD&alichlgref=https%3A%...

q 前言在刷命令执行的题目之前，建议先仔细阅读一下这篇文章：CTF中常见RCE命令执行绕过技巧 ctfshow-web291234567891011<?phperror_reporting(0);if(isset($_GET['c&#...

前言想要了解明白这个漏洞，我们就需要知道一些前提 同源策略 (Same Origin Policy) 同源策略的基本原则是：当一个浏览器加载一个源（Origin）的文档或脚本时，它将只允许该文档或脚本与其自身相同源的资源进行交互，而不允许与其他源的资...

SSRF（Server Side Request Forgery服务端请求伪造），是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。 SSRF漏洞的原理 SSRF漏洞原理 （1）攻击者可以通过公...

引用Python 沙箱逃逸的经验总结 执行系统命令基础知识在 Python 中执行系统命令的方式有： os commands：仅限2.x subprocess timeit：timeit.sys、timeit.timeit("__impo...

level-1(no waf)遍历目标中含有内建函数 eval 的子类的索引号： 123456789101112import requestsif __name__ == "__main__": post_url = &qu...

前端检测主要是通过javascript代码进行检测，非常容易进行绕过。 原理Web应用系统虽然对用户上传的文件进行了校验，但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的...