自动化网页操作:批量下载和格式化Excel文件
遇到问题,关键是解决问题的思路,而不是解决问题本身
Portswigger 靶场之“业务逻辑漏洞
All labs | Web Security Academy (portswigger.net) Business logic vulnerabilities 1. Excessive trust in client-side controls...
portswigger 靶场之点击劫持(Clickjacking)
All labs | Web Security Academy — 所有实验室 |网络安全学院 (portswigger.net) 1. Basic clickjacking with CSRF token protection 具有 CSRF...
Portswigger 靶场之“文件上传”
File upload vulnerabilities All labs | Web Security Academy (portswigger.net) 1. Remote code execution via web shell upload...
Portswigger 靶场之“访问控制漏洞”
Access control vulnerabilities All labs | Web Security Academy (portswigger.net) 1. Unprotected admin functionality 不受保护的管...
PortSwigger 之“身份认证”
https://portswigger.net/web-security/all-labs#authentication Authentication 1. 通过不同的响应进行用户名枚举 在登录页面填入账号密码通过 burp 抓包,发送到 Int...
Portswigger 靶场 | 操作系统命令注入
OS command injection All labs | Web Security Academy (portswigger.net) 常见注入方式 分号分割 || && & 分割 | 管道符 \r\n %d0%...
portswigger 靶场之目录遍历
所有实验室 |网络安全学院 (portswigger.net) Directory traversal 1. 文件路径遍历,简单案例 File path traversal, simple case 使用 Burp Suite 截获和修改...
PortSwigger 靶场之 HTTP 请求走私
All labs | Web Security Academy (portswigger.net) HTTP request smuggling 1. HTTP request smuggling, basic CL.TE vulnerabili...
portswigger 靶场之 CSRF 篇
Cross-site request forgery (CSRF) All labs | Web Security Academy (portswigger.net) 1. 没有防御措施的 CSRF 漏洞 题目中已告知易受攻击的是电子邮件的更改功...