Article

post_img

Burp Suite / pikachu靶场 XXE漏洞

摘要

XML被设计用来传输和存储数据,这里提一下xml与html的区别:HTML 旨在显示信息,而 XML 旨在传输信息 而DTD定义 …

post_img

Burp Suite / pikachu靶场 越权漏洞

摘要

越权漏洞产生原因: 没有对用户权限进行严格的判断(权限校验的逻辑不够严谨),导致低权限的账号(比如普通用户)可以完成高权限账号(比 …

post_img

Burp Suite / pikachu靶场 RCE漏洞

摘要

RCE概述: RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 远程系统命令执行: 一般出现 …

post_img

Burp Suite / pikachu靶场 SQL漏洞

摘要

[*]注意:本文从我的WIKI移植而来,貌似所有的` ; ‘ “符号都有问题,如果代码跑不动,请不要打我自行修改符号 SQL In …