前言:本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!
CTE,SRc,红蓝对抗,实战等
#简要说明以上漏洞危害情况
#简要说明以上漏洞等级划分
#简要说明以上漏洞重点内容
#简要说明以上漏洞形势问题
案例演示
pikachu环境搭建:https://github.com/zhuifengshaonianhanlu/pikachu
1. sql注入之数字注入
2. 文件上传
上传成功
进行查看
3. 文件下载
点击任意图片下载,复制下载地址:
http://192.168.187.142/pikachu/vul/unsafedownload/execdownload.PHP?filename=kb.png
修改参数filename的值,尝试下载页面中没有显示的文件,如:down_nba.PHP
http://192.168.187.142/pikachu/vul/unsafedownload/execdownload.PHP?filename=../down_nba.PHP
下载成功。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
