发帖

- 立即登录
- 立即注册
- 其他登录
- QQ 微信

主页Portal

天昊 UID:59高级白帽

2025-8-18

bp官方靶场Access control vulnerabilities 访问控制漏洞9 CTF练习

第九关不安全的直接对象引用（IDOR）这一关就是有不安全的直接对象引用漏洞，用了不 ...

820 0 5

天昊最后回复于·昨天 05:27

天昊 UID:59高级白帽

2025-8-2

bp官方靶场Authentication vulnerabilities身份认证漏洞7 CTF练习

第七关通过帐户锁定枚举用户名这一关就是账户锁定有逻辑缺陷，通过枚举有效用户名暴 ...

939 0 23

天昊最后回复于·3 天前

天昊 UID:59高级白帽

2025-9-1

bp官方靶场NOSQL注入漏洞4 CTF练习

第四关利用 NoSQL 运算符注入提取未知字段 **这一关就是利用 NoSQL 运算符注入，**枚 ...

1.2k 0 0

天昊最后回复于·2025-9-1 09:02

天昊 UID:59高级白帽

2025-9-1

bp官方靶场NOSQL注入漏洞3 CTF练习

第三关利用 NoSQL 注入提取数据 **这一关就是通过 NoSQL 注入漏洞，**逐字符提取数据 ...

1.0k 0 0

天昊最后回复于·2025-9-1 08:54

天昊 UID:59高级白帽

2025-9-1

bp官方靶场NOSQL注入漏洞2 CTF练习

第二关利用 NoSQL 操作运算符注入绕过身份验证这一关就是通过 NoSQL 操作符注入绕 ...

1.0k 0 0

天昊最后回复于·2025-9-1 08:49

天昊 UID:59高级白帽

2025-9-1

bp官方靶场NOSQL注入漏洞1 CTF练习

第一关检测 NoSQL 注入这一关就是靶场的产品类别的数据由MongoDB数据库提供，容易 ...

942 0 0

天昊最后回复于·2025-9-1 08:47

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞9 CTF练习

第九关利用 XXE 通过重新利用本地 DTD 来检索数据这一关就是引用本地dtd文件，通过 ...

862 0 0

天昊最后回复于·2025-8-29 22:00

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞8 CTF练习

第八关通过图像文件上传利用 XXE 这一关就是通过文件上传功能利用 XXE 漏洞，读取 ...

891 0 0

天昊最后回复于·2025-8-29 21:48

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞7 CTF练习

第七关利用 XInclude 检索文件这一关就是利用 XInclude 漏洞读取服务器上的敏感文 ...

930 0 0

天昊最后回复于·2025-8-29 21:46

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞6 CTF练习

第六关利用盲 XXE 通过错误消息检索数据这一关就是通过构造恶意 XML 请求，利用 XX ...

925 0 0

天昊最后回复于·2025-8-29 21:42

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞5 CTF练习

第五关利用盲 XXE漏洞通过恶意外部 DTD 来窃取数据这一关就是外部恶意dtd文件和xx ...

926 0 0

天昊最后回复于·2025-8-29 21:40

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞4 CTF练习

第四关通过 XML 参数实体进行带外交互的盲 XXE漏洞这一关就是通过 XML 参数实体进行 ...

902 0 0

天昊最后回复于·2025-8-29 21:38

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞3 CTF练习

第三关带外交互的盲 XXE 提示：1、靶场具有“检查库存”功能，可解析 XML 输入，但不 ...

992 0 0

天昊最后回复于·2025-8-29 21:37

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞2 CTF练习

第二关利用 XXE 执行 SSRF 攻击这一关就是AWS EC2 元数据服务（IMDS）和 XML 外部 ...

923 0 0

天昊最后回复于·2025-8-29 21:35

天昊 UID:59高级白帽

2025-8-29

bp官方靶场xml外部实体（XXE）注入漏洞1 CTF练习

第一关使用外部实体利用 XXE 检索文件这一关就是在xml这个结构化标记语言中，插入外 ...

925 0 0

天昊最后回复于·2025-8-29 21:33

天昊 UID:59高级白帽

2025-8-28

bp官方靶场SSRF服务器端请求伪造漏洞7 CTF练习

第七关基于白名单的输入过滤的SSRF 这一关就是只允许特定URL或者ip地址进行访问，经 ...

922 0 0

天昊最后回复于·2025-8-28 14:50

天昊 UID:59高级白帽

2025-8-28

bp官方靶场SSRF服务器端请求伪造漏洞6 CTF练习

第六关 Shellshock 利用的盲 SSRF 这一关就是通过Shellshock 程序漏洞和burp的Collabo ...

918 0 0

天昊最后回复于·2025-8-28 14:46

天昊 UID:59高级白帽

2025-8-28

bp官方靶场SSRF服务器端请求伪造漏洞5 CTF练习

第五关通过开放重定向漏洞绕过过滤器的 SSRF 这一关就是靶场做了限制，不能正常访问 ...

891 0 0

天昊最后回复于·2025-8-28 14:43

天昊 UID:59高级白帽

2025-8-28

bp官方靶场SSRF服务器端请求伪造漏洞4 CTF练习

第四关具有基于黑名单输入过滤的SSRF 这一关就是常规的修改后的URL被放到黑名单被过 ...

932 0 0

天昊最后回复于·2025-8-28 14:40

天昊 UID:59高级白帽

2025-8-28

bp官方靶场SSRF服务器端请求伪造漏洞3 CTF练习

第三关带外检测的盲 SSRF 这一关就是通过burp的Collaborator（协作服务器）与靶场产 ...

928 0 0

天昊最后回复于·2025-8-28 14:38


	[WEB] bp官方靶场Access control vulnerabilities 访问控制漏洞9 天昊 2025-8-18 820 0
	[WEB] bp官方靶场Authentication vulnerabilities身份认证漏洞7 天昊 2025-8-2 939 0
	[WEB] bp官方靶场NOSQL注入漏洞4 天昊 2025-9-1 1201 0
	[WEB] bp官方靶场NOSQL注入漏洞3 天昊 2025-9-1 1034 0
	[WEB] bp官方靶场NOSQL注入漏洞2 天昊 2025-9-1 1009 0
	[WEB] bp官方靶场NOSQL注入漏洞1 天昊 2025-9-1 942 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞9 天昊 2025-8-29 862 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞8 天昊 2025-8-29 891 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞7 天昊 2025-8-29 930 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞6 天昊 2025-8-29 925 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞5 天昊 2025-8-29 926 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞4 天昊 2025-8-29 902 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞3 天昊 2025-8-29 992 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞2 天昊 2025-8-29 923 0
	[WEB] bp官方靶场xml外部实体（XXE）注入漏洞1 天昊 2025-8-29 925 0
	[WEB] bp官方靶场SSRF服务器端请求伪造漏洞7 天昊 2025-8-28 922 0
	[WEB] bp官方靶场SSRF服务器端请求伪造漏洞6 天昊 2025-8-28 918 0
	[WEB] bp官方靶场SSRF服务器端请求伪造漏洞5 天昊 2025-8-28 891 0
	[WEB] bp官方靶场SSRF服务器端请求伪造漏洞4 天昊 2025-8-28 932 0
	[WEB] bp官方靶场SSRF服务器端请求伪造漏洞3 天昊 2025-8-28 928 0

快速发帖

12 3 4 5 6 / 6 页下一页

CTF练习

今日: 0主题: 111排名: 6