upload-labs .htaccess绕过 Pass – 04

upload-labs .htaccess绕过 Pass – 04

进入到靶场之后,直接查看源代码,发现禁用了大多数脚本语言的后缀。但是遗漏了一个特殊的文件,这个文件是Apache服务器特有的,叫做分布式配置文件。文件名称为.htaccess。该文件可以理解为是一个httpd.conf。该文件提供了...
upload-labs 黑名单绕过 Pass – 03

upload-labs 黑名单绕过 Pass – 03

关卡的源码审计如下这里就是对文件的后缀做了黑名单限制,比如说.php文件和.aspx以及asp还有jsp的服务器脚本文件,都不能被上传。那么就是除了这几个文件后缀以外,其他的文件都可以成功上传。因此这是一个基于黑名单的限制...
upload-labs MIME绕过 Pass – 02

upload-labs MIME绕过 Pass – 02

进入到第二关之后,我们直接打开源码进行分析,由于我们现在处于学习阶段,我们主要学习做题手法、和解题思路以及方向。这里是对MIME进行检查,而文件的MIME是我们可以控制的。而MIME是指多用途互联网邮件扩展类型,是设定...
upload-labs js检查绕过 Pass – 01

upload-labs js检查绕过 Pass – 01

靶场简介upload-labs致力于想帮你总结所有上传漏洞的靶场,该靶场是使用php语言辨析的专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方...
sqli-labs Less-07 通关笔记

sqli-labs Less-07 通关笔记

确认注入点尝试传入?id=1a发现页面有数据回显,那么可以判断,该注入类型为字符型注入,再次尝试传入?id=1a'发现页面并没有任何数据回显,那么我们可以断定,是影响到了sql查询语句,从而发生了报错。于是返回为空。再次尝试传...
DVWA靶场 – CSP Bypass

DVWA靶场 – CSP Bypass

标题简介Content Security Policy简称CSP,即内容安全策略,CSP的诞生旨在减少xss(跨站脚本攻击),注意这里是减少,并不是销毁。其核心思想非常简单,通过设置响应头来告诉浏览器什么是被授权执行的,什么是禁止执行的,类...
DVWA靶场 – Weak Session IDs

DVWA靶场 – Weak Session IDs

标题简介Weak Session IDs(弱会话id),当用户登录到页面时,就随之创建了一个session,称为会话控制,接着我们每次访问页面的时候,就不用再次输入密码重新进行验证了。只需要携带者session去请求即可。为了用户的安全性考...