MCorazon

【PortSwigger学院】跨站脚本（XSS）

发表于 2025-05-07 更新于 2025-07-23 分类于渗透测试， XSS 本文字数： 5.6k 阅读时长 ≈ 5 分钟

经过我在挖SRC的过程中不断的碰壁，并没有太大的收获。因此打算再修炼几天，把XSS、CSRF打打。

发表于 2025-04-30 更新于 2025-07-22 分类于靶场练习， PortSwigger靶场本文字数： 4.1k 阅读时长 ≈ 4 分钟

路径遍历也称为目录遍历。这些漏洞可使攻击者在运行应用程序的服务器上读取任意文件。这可能包括：

在某些情况下，攻击者可能能够写入服务器上的任意文件，从而修改应用程序数据或行为，并最终完全控制服务器。

发表于 2025-04-30 更新于 2025-07-23 分类于渗透测试，文件上传本文字数： 4.1k 阅读时长 ≈ 4 分钟

路径遍历也称为目录遍历。这些漏洞可使攻击者在运行应用程序的服务器上读取任意文件。这可能包括：

在某些情况下，攻击者可能能够写入服务器上的任意文件，从而修改应用程序数据或行为，并最终完全控制服务器。

发表于 2025-04-29 更新于 2025-07-22 分类于靶场练习， PortSwigger靶场本文字数： 15k 阅读时长 ≈ 14 分钟

文件上传漏洞是指网络服务器允许用户上传文件到其文件系统，而未对文件名、类型、内容或大小等进行充分验证。这就可能导致允许攻击者上传有潜在危险的文件，甚至可能包括支持远程代码执行的服务器端脚本文件。

在某些情况下，上传文件本身就足以造成破坏。其他攻击可能涉及对文件的后续 HTTP 请求，通常是为了触发服务器执行文件。

发表于 2025-04-29 更新于 2025-07-30 分类于渗透测试，文件上传本文字数： 15k 阅读时长 ≈ 14 分钟

文件上传漏洞是指网络服务器允许用户上传文件到其文件系统，而未对文件名、类型、内容或大小等进行充分验证。这就可能导致允许攻击者上传有潜在危险的文件，甚至可能包括支持远程代码执行的服务器端脚本文件。

在某些情况下，上传文件本身就足以造成破坏。其他攻击可能涉及对文件的后续 HTTP 请求，通常是为了触发服务器执行文件。