分类 portswigger 靶场学习 下的文章
Uploade文件上传
阅读:(41)
通过 Web shell 上传远程执行代码lab实验室:通过 Web shell 上传远程执行代码 |网络安全学院 (portswigger.net)solve在通过 Burp 代理流量时,请登录您的帐户并注意上传头像图像的选项。上传任意图片,然后返回您的帐户页面。请注意,您的头像预览现在显示在页面上。在 Burp 中,转到代理> HTTP 历史记录。单击筛选器栏以打开“筛选器设置”对...
2024-07-21
SSRF 服务器端请求伪造
阅读:(35)
针对本地服务器的基本 SSRFlab实验室:针对本地服务器的基本 SSRF |网络安全学院 (portswigger.net)solve浏览并观察您无法直接访问管理页面。/admin访问产品,单击“检查库存”,在 Burp Suite 中拦截请求,并将其发送到 Burp Repeater。将参数中的 URL 更改为 。这应该显示管理界面。stockApi`http://localhost/a...
2024-07-21
FilePath路径遍历
阅读:(38)
简单案例lab实验室:文件路径遍历,简单案例 |网络安全学院 (portswigger.net)solve使用 Burp Suite 拦截和修改获取产品图片的请求。修改参数,为其指定值:filename../../../etc/passwd请注意,响应是否包含文件的内容。/etc/passwd使用绝对路径旁路阻止的遍历序列lab实验室:文件路径遍历,使用绝对路径旁路阻止的遍历序列 |网络安全...
2024-07-21
CSRF跨站点请求伪造(未完成
阅读:(34)
没有防御措施的 CSRF 漏洞lab实验室:没有防御措施的 CSRF 漏洞 |网络安全学院 (portswigger.net)solve打开 Burp 的浏览器并登录您的帐户。提交“更新电子邮件”表单,并在您的代理历史记录中找到生成的请求。如果您使用的是 Burp Suite Professional,请右键单击请求并选择参与工具/生成 CSRF PoC。启用包含自动提交脚本的选项,然后单击...
2024-07-21
