zeke UID:30中级白帽

2025-09-09

WEB渗透系统班-SSRF服务端请求伪造（三）+SSRF服务端请求伪造（四） 技术分享

WEB渗透测试工程师系统班250303期 第35节课作业 1.实操课程内讲解的相关靶场（截图） ...

1.2k 0 0

zeke 最后回复于·2025-09-09

zeke UID:30中级白帽

2025-09-08

WEB渗透系统班-SSRF服务端请求伪造（一）+SSRF服务端请求伪造（二） 技术分享

WEB渗透测试工程师系统班250303期 第35节课作业 1、SSRF漏洞原理 SSRF漏洞的原理是： ...

1.1k 0 1

zeke 最后回复于·2026-03-13

zeke UID:30中级白帽

2025-09-08

WEB渗透系统班-CSRF跨站请求伪造（上）+CSRF跨站请求伪造（下） 技术分享

WEB渗透测试工程师系统班250303期 第34节课作业 1、CSRF漏洞原理是什么？ CSRF（Cross ...

1.1k 0 0

zeke 最后回复于·2025-09-08

zeke UID:30中级白帽

2025-09-05

WEB渗透系统班-文件包含漏洞靶场（三）+文件包含漏洞绕过&防御 技术分享

WEB渗透测试工程师系统班250303期 第33节课作业 1.实操课程内讲解的文件包含漏洞靶场 ...

1.1k 0 0

zeke 最后回复于·2025-09-05

天昊 UID:59高级白帽

2025-09-01

bp官方靶场NOSQL注入漏洞4 CTF练习

第四关 利用 NoSQL 运算符注入提取未知字段 **这一关就是利用 NoSQL 运算符注入，**枚 ...

1.2k 0 0

天昊 最后回复于·2025-09-01

天昊 UID:59高级白帽

2025-09-01

bp官方靶场NOSQL注入漏洞3 CTF练习

第三关 利用 NoSQL 注入提取数据 **这一关就是通过 NoSQL 注入漏洞，**逐字符提取数据 ...

1.0k 0 0

天昊 最后回复于·2025-09-01

天昊 UID:59高级白帽

2025-09-01

bp官方靶场NOSQL注入漏洞2 CTF练习

第二关 利用 NoSQL 操作运算符注入绕过身份验证 这一关就是通过 NoSQL 操作符注入 绕 ...

1.0k 0 0

天昊 最后回复于·2025-09-01

天昊 UID:59高级白帽

2025-09-01

bp官方靶场NOSQL注入漏洞1 CTF练习

第一关 检测 NoSQL 注入 这一关就是靶场的产品类别的数据由MongoDB数据库提供，容易 ...

965 0 0

天昊 最后回复于·2025-09-01

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞9 CTF练习

第九关 利用 XXE 通过重新利用本地 DTD 来检索数据 这一关就是引用本地dtd文件，通过 ...

880 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞8 CTF练习

第八关 通过图像文件上传利用 XXE 这一关就是通过 文件上传功能 利用 XXE 漏洞，读取 ...

913 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞7 CTF练习

第七关 利用 XInclude 检索文件 这一关就是利用 XInclude 漏洞读取服务器上的敏感文 ...

951 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞6 CTF练习

第六关 利用盲 XXE 通过错误消息检索数据 这一关就是通过构造恶意 XML 请求，利用 XX ...

943 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞5 CTF练习

第五关 利用盲 XXE漏洞 通过恶意外部 DTD 来窃取数据 这一关就是外部恶意dtd文件和xx ...

943 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞4 CTF练习

第四关 通过 XML 参数实体进行带外交互的盲 XXE漏洞 这一关就是通过 XML 参数实体进行 ...

927 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞3 CTF练习

第三关 带外交互的盲 XXE 提示：1、靶场具有“检查库存”功能，可解析 XML 输入，但不 ...

1.0k 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞2 CTF练习

第二关 利用 XXE 执行 SSRF 攻击 这一关就是AWS EC2 元数据服务（IMDS）和 XML 外部 ...

953 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-29

bp官方靶场xml外部实体（XXE）注入漏洞1 CTF练习

第一关 使用外部实体利用 XXE 检索文件 这一关就是在xml这个结构化标记语言中，插入外 ...

957 0 0

天昊 最后回复于·2025-08-29

天昊 UID:59高级白帽

2025-08-28

bp官方靶场SSRF服务器端请求伪造漏洞7 CTF练习

第七关 基于白名单的输入过滤的SSRF 这一关就是只允许特定URL或者ip地址进行访问，经 ...

960 0 0

天昊 最后回复于·2025-08-28

天昊 UID:59高级白帽

2025-08-28

bp官方靶场SSRF服务器端请求伪造漏洞6 CTF练习

第六关 Shellshock 利用的盲 SSRF 这一关就是通过Shellshock 程序漏洞和burp的Collabo ...

951 0 0

天昊 最后回复于·2025-08-28

天昊 UID:59高级白帽

2025-08-28

bp官方靶场SSRF服务器端请求伪造漏洞5 CTF练习

第五关 通过开放重定向漏洞绕过过滤器的 SSRF 这一关就是靶场做了限制，不能正常访问 ...

923 0 0

天昊 最后回复于·2025-08-28