SSRF Pikachu靶场通关笔记(45) — SSRF漏洞 (file_get_contents篇) 1. 漏洞概述 在上一篇笔记中,我们探讨了由 PHP curl 扩展配置不当引起的 SSRF 漏洞。而在 PH…
url重定向 Pikachu靶场通关笔记(43) — 不安全的URL跳转 (Unsafe URL Redirect) 1. 漏洞概述 不安全的 URL 跳转(Unsafe URL Redirect),也被称为开放重定向(Open…
XXE Pikachu靶场通关笔记(42) — XXE漏洞 (XML External Entity) 1. 漏洞概述 XXE (XML External Entity Injection,XML 外部实体注入) …
敏感信息泄露概述 Pikachu靶场通关笔记(40) — 敏感信息泄露 (HTML源码泄露) 1. 漏洞概述 敏感信息泄露(Sensitive Information Disclosure)是指网站在无意…
目录遍历漏洞 Pikachu靶场通关笔记(39) — 目录遍历 (Directory Traversal) 1. 漏洞概述 目录遍历漏洞(Directory Traversal),也常被称为路径遍历(Path Trav…
越权(Over permission) Pikachu靶场通关笔记(38) — Over Permission (垂直越权) 1. 漏洞概述 在上一关中,我们了解了 水平越权 (同级别用户之间的数据越权访问)。这一次面对的是 垂直越权(…
越权(Over permission) Pikachu靶场通关笔记(37) — Over Permission (水平越权) 1. 漏洞概述 越权漏洞(Over Permission)是指服务器端在处理客户端请求时,没有对发起请求的用户…
不安全文件上传 Pikachu靶场通关笔记(36) — Unsafe Fileupload (getimagesize + LFI+ 图片马) 1. 漏洞概述 在文件上传防御中,getimagesize() 是常用的后端检测函数。它通过读取文件头部的二进…
不安全文件上传 Pikachu靶场通关笔记(35) — Unsafe Fileupload (MIME Type Check) 1. 漏洞概述 在上个关卡中,我们绕过了前端 JS 验证。这次我们面对的是 服务端验证 (Server-sid…
不安全文件上传 Pikachu靶场通关笔记(34) — Unsafe Fileupload (Client Check 客户端验证) 1. 漏洞概述 文件上传漏洞是 Web 安全中危害极大的漏洞之一。如果服务器对上传文件的类型、内容没有进行严格…
不安全的文件下载 Pikachu靶场通关笔记(33) — Unsafe Filedownload (任意文件下载) 1. 漏洞概述 文件下载功能在很多 Web 应用中都很常见(如附件下载、图片下载)。如果不安全的文件下载(Un…
文件包含(File Inclusion) Pikachu靶场通关笔记(32) — Remote File Inclusion (远程文件包含与Shell反弹) 摘要 / 前言: 文件包含漏洞分为本地包含 (LFI) 和远程包含 (RFI)。RFI 允许攻击者包含并执行位…
文件包含(File Inclusion) Pikachu靶场通关笔记(31) — File Inclusion (本地文件包含漏洞利用) 摘要 / 前言:文件包含漏洞(File Inclusion)通常出现在 PHP 应用中。开发人员为了方便代码复…