JWT漏洞学习借鉴JWT渗透姿势 JWT(JSON Web Token)是一种无状态认证机制,通过将用户身份和权限信息存储在令牌中,实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点,成为现代应用开发中重要的认证和授...2024-10-08CTF
无字母数字webshell学习引用本文是根据P神的两篇文章进行学习,分别是一些不包含数字和字母的webshell以及无字母数字webshell之提高篇 浅析CTF绕过字符数字构造shell 第一个问题123456<?phpif(!preg_match('/[a-z...2024-08-14CTF
phar反序列化学习引用PHP反序列化入门之phar phar反序列化原理及利用 php反序列化拓展攻击详解–phar phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// php...2024-06-11CTF
CSRF漏洞学习参考及引用的文章浅谈csrf漏洞:https://xz.aliyun.com/t/7450?time__1311=n4%2BxnD0G0%3Dit0QDkID%2FiWRSD0xcDRlGerDWwD&alichlgref=https%3A%...2024-04-23CTF
命令执行刷题q 前言在刷命令执行的题目之前,建议先仔细阅读一下这篇文章:CTF中常见RCE命令执行绕过技巧 ctfshow-web291234567891011<?phperror_reporting(0);if(isset($_GET['c...2024-03-30CTF
CORS跨域资源共享漏洞学习前言想要了解明白这个漏洞,我们就需要知道一些前提 同源策略 (Same Origin Policy) 同源策略的基本原则是:当一个浏览器加载一个源(Origin)的文档或脚本时,它将只允许该文档或脚本与其自身相同源的资源进行交互,而不允许与其他源的资...2024-03-25CTF
ssrf学习SSRF(Server Side Request Forgery服务端请求伪造),是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。 SSRF漏洞的原理 SSRF漏洞原理 (1)攻击者可以通过公...2024-03-19CTF
python沙盒逃逸引用Python 沙箱逃逸的经验总结 执行系统命令基础知识在 Python 中执行系统命令的方式有: os commands:仅限2.x subprocess timeit:timeit.sys、timeit.timeit("__impo...2024-03-19CTF
SSTI靶场题解level-1(no waf)遍历目标中含有内建函数 eval 的子类的索引号: 123456789101112import requestsif __name__ == "__main__": post_url = &qu...2024-03-12CTF
文件上传学习前端检测主要是通过javascript代码进行检测,非常容易进行绕过。 原理Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的...2024-03-03CTF