记录一次有关XXE漏洞的学习及有关svg的xss和xxe漏洞 XXE前置知识(部分资料借鉴于XXE漏洞学习 - Suzen) XXE 是一种 XML 外部实体注入漏洞。当应用程序解析用户提交的 XML 时,如果启用了外部实体解析,并且没有正确过滤或限制,攻击者可以通过定义外部实体来读取服务器本地文件发起 SSRF 等。 1.基础的xxe利用方式基础文件读取(有回显) 原理:通过定义外部实体引用本地文件(如 /etc/passwd),当 2026-04-07 学习笔记 #XEE漏洞
记一次xss漏洞的学习和好靶场的刷题日志 前置知识-XSS漏洞首先xss漏洞是攻击者通过在输入框内拼接,插入,执行恶意js代码导致的由前端逐渐转向后端的前端漏洞 而常见的注入点有:文件上传 json的callback函数 富文本编辑器 用户名 用户资料/信息 评论区/聊天框 备注 后台配置项(网站标题 Logo链接等) 搜索框(以下是”xxx”的搜索结果) 报错(“xxx”输入存在错误/敏感字符),而文件上传 2026-04-05 学习笔记 #XSS漏洞
0xGame2025-Web-Week3-放开我的变量 做题杂谈以及另一种解法 开题首先这道题肯定已经被刷爆了,所以就来谈谈个人做题感想 按照常规做ctf题规,肯定扫了一遍目录后就知道是robots.txt造成的目录泄露了 随后,看到题目中的后门中能直接连上蚁剑,看到根目录有flag文件,但是打开是空的,所以故认为是提权漏洞 但不得不多说一句,这道题目打反弹shell的话应该也是做的出来的(毕竟给了eval代码端口) 回到正题,先看看start.sh: 12345678910 2026-03-19 日常做题/其他想法 #提权漏洞
2026软件系统安全赛初赛-Web-Auth wp 前言第一次跟学长们组队打比赛,有点小紧张,只可惜最后燃尽了也才做出一道web题(流量分析题太逆天了) 赛时写的wp,可惜了赛后环境都关了不能再写得全面清楚一点() 不过运气还好,算是进区域复赛了(ban掉几支队伍后 136名) 开题,先随便注册一个账号 发现角色为“普通用户”,故猜测可以进行提权至admin 然后再发现有可能攻击的点:文件上传和ssrf读取 由于文件上传的接口被封了,故只能通过 2026-03-14 赛后wp #SSRF漏洞 #Pickle反序列化 #jwt密钥伪造 #wp/sum
VNCTF-2026-Web WP Signin审视源码发现过滤了[‘/‘, ‘convert’, ‘base’, ‘text’, ‘plain’]由GET体file传参进行文件包含(当file长度小等于20时)于是便可以用data协议进行文件上传包含,但是//被ban,所以可以用短符号简写绕过:data;,然后,由于include具有解析上传文件的特性,能把上传的文件当作php代码识别,故可以写出以下 2026-03-10 赛后wp #wp/sum