post_img

一些Web题技巧

摘要

过滤空格绕过: $IFS在Linux下表示为空格 ${IFS}$9 {IFS} $IFS ${IFS} $IFS$1 //$1改成 …

post_img

Burp Suite / pikachu靶场 XXE漏洞

摘要

XML被设计用来传输和存储数据,这里提一下xml与html的区别:HTML 旨在显示信息,而 XML 旨在传输信息 而DTD定义 …

post_img

Burp Suite / pikachu靶场 越权漏洞

摘要

越权漏洞产生原因: 没有对用户权限进行严格的判断(权限校验的逻辑不够严谨),导致低权限的账号(比如普通用户)可以完成高权限账号(比 …