- 博客(11)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
摘要:文件上传漏洞是Web应用中常见的安全隐患,当系统未对上传文件进行严格验证时,攻击者可上传恶意文件执行攻击。本文总结了漏洞核心风险点:包括扩展名检测绕过(黑名单失效、大小写/特殊字符混淆)、MIME类型伪造、文件内容欺骗(魔术字)、路径暴露等。测试方法涵盖前端JS绕过(修改代码或Burp抓包)和服务端绕过技术(如伪造文件头、.htaccess利用、IIS解析漏洞等)。通过upload-labs靶场案例,详细分析了不同防护措施的绕过思路,为安全测试提供实用参考。
2025-08-18 13:49:16
777
2原创 NSSCTF-web新手题集
在学习 Web 安全的过程中,NSSCTF 的 Web 新手题集作为入门练习题单相当不错。该题集覆盖了信息收集、前端绕过、代码审计、SQL 注入、Cookie/session 伪造等常见漏洞类型,适合初学者系统掌握基础原理与常用攻击手法。本文记录我的解题思路与关键知识点,供学习参考。
2025-07-21 01:05:51
760
原创 攻防世界web新手题集
攻防世界的Web新手题集涵盖了基础的Web安全知识和常见漏洞类型,适合初学者实战演练。本文结合题目讲解、代码分析和工具使用,帮助你快速掌握Web攻防核心技能。适合零基础入门及复习巩固,跟我一起动手做题,打牢基础!
2025-07-19 23:47:02
688
原创 计算机网络基础---常见路由配置
尽管静态路由在不少时刻都有用,但必须由管理员手工配置每条路由条目,对于中大型网络经常改变的情况下,网络管理员配置和维护静态路由的工作量就会非常繁重甚至可能导致错误,因此在这些情况下使用动态路由就很有必要。常用的动态路由协议有:RIP、OSPF、IS-IS、BGP等开放式最短路径优先(英语:Open Shortest Path First,缩写为 OSPF)是广泛使用的一种路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
2024-05-30 00:29:11
8351
原创 计算机网络---配置VLAN与链路聚合
链路聚合是将物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的方法。将若干条以太链路捆绑在一起形成的逻辑链路,简写为Eth-Trunk.作用:增加带宽、提供荣誉、粉黛负载、节约成本等实验要求:满足上面实验的情况下,使用wireshark抓包工具,①观察数据流通过②在断开一条串口链路的情况下观察PC1上发送的ICMP报文是否有丢失,未断开的链路上是否能够恢复发送数据包。
2024-05-27 15:59:40
3555
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人