Web

CSRF简介CSRF，全名CrossSiteRequestForgery，跨站请求伪造。很容易将它与XSS混淆，对于CSRF，其两个关键点是跨站点的请求与请求的伪造，由于目标站无token或referer防御，导致用户的敏感操作的每一个参数都可以被攻击者获知，攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。CSRF类型按请求类型，可分为GET型和POST型。按攻击方式，可分为HTMLCSRF、JSONHiJacking、FlashCSRF等。HTMLCSRF...

SSRF简介SSRF，Server-SideRequestForgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。攻击者可以利用SSRF实现的攻击主要有5种：可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息攻击运行在内网或本地的应用程序（比如溢出）对内网WEB应...

随着WEB2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于WEB环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在WEB平台上，WEB业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是WEB安全威胁的凸显，黑客利用网站操作系统的漏洞和WEB服务程序的漏洞得到WEB服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。在CTF竞赛中，WEB也是占比重很大的一个方向之一，WEB类的题目种类繁多，知识点细碎，时效性强，能紧跟时下热点漏洞，贴近实战。W...

基本概念SQL注入是一种将SQL代码插入或添加到应用（用户）的输入参数中，之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击。攻击者能够修改SQL语句，该进程将与执行命令的组件（如数据库服务器、应用服务器或WEB服务器）拥有相同的权限。如果WEB应用开发人员无法确保在将从WEB表单、cookie、输入参数等收到的值传递给SQL查询（该查询在数据库服务器上执行）之前已经对其进行过验证，通常就会出现SQL注入漏洞。常用工具BurpSuite：Burp...

XSS简介跨站脚本（Cross-SiteScripting，XSS）是一种经常出现在WEB应用程序中的计算机安全漏洞，是由于WEB应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采取Cookies资料窃取、会话劫持、钓鱼欺骗等各种攻击。反射型XSS反射型跨站脚本（ReflectedCross-SiteScripting）是最常见，也是使用最广的一种，可将恶意脚本附加到URL地址的参数中。反射型XSS的利用一般...

文件包含常见的导致文件包含的函数有：PHP：include()，include_once()，require()，require_once()，fopen()，readfile()等JSPServlet：ava.io.File()，java.io.FileReader()等ASP：includefile，includevirtual等当PHP包含一个文件时，会将该文件当做PHP代码执行，而不会在意文件时什么类型。本地文件包含本地文件包含，LocalFil...