Sql注入总结 漏洞原理 原理： Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行，导致参数中的特殊字符打破了 SQL 语句原有逻辑，黑客可以利用该漏洞执行任意 SQL 语句，如查询数据、下载数…

文件包含总结 原理： Web 应用在使用文件包含函数（如 include/require）时，未对用户可控的文件路径参数进行严格过滤，导致攻击者可构造恶意路径，让服务器包含并执行非预期的文件（如本地敏感文件、远程恶意脚本…

web78 打开题目就看到源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); …

SSRF漏洞 简介 SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。…

XXE 有关XXE的讲解可以看我的上一篇文章 web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = fil…

XXE外部实体注入 XML XML 指可扩展标记语言（eXtensible Markup Language），是一种用于标记电子文件使其具有结构性的标记语言，被设计用来传输和存储数据，而不是显示数据。XML文档结构包括X…

重新认识伪协议php://filter和死亡代码的绕过 php伪协议想必大家都不陌生，因为在写ctf题目的时候我们经常在文件包含的时候使用到它。 比如下面这个payload： php://filter/convert.b…

php特性总结 用于记录在php的学习过程中，遇到的所有php存在漏洞的特性。 数组绕过匹配 例题：CTFshow-web89 <?php include("flag.php"); highli…

文件上传漏洞总结 文件上传漏洞分为： 直接文件上传，属于高危漏洞的一种，能直接getshell，而且没有任何限制，攻击者很容易通过上传点，获取网站的控制权限； 有条件的上传漏洞，这种漏洞一般是开发者经验不足，对文件上传做…

CTFshow-web入门-文件上传 web151 查看题目告诉我们这是前端校验 那我们修改一句话木马文件后缀为png，然后上传抓包，修改后缀为php 再放行 然后通过蚁剑连接webshell 发现网站根目录下有flag…