题目来源：csaw-ctf-2016-quals 题目描述：嗯。。我刚建好了一个网站 进入场景后有3个链接，点进去都是.pl文件，.pl文件都是用perl编写的网页文件。 尝试后发现，Files链接可以上传文件并把文件内容打印出来。猜想后台应该用了param()函数。 param ...

包发现页面是jsp写的 尝试读取配置文件web.xml Payload: http: ...

转自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPa ...

任意文件读取常见参数名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &url= &urls= &Lang= &dis ...

上一篇文章谈及了 dvwa 中的SQL注入攻击，而这篇和上一篇内容很像，都是关于SQL注入攻击。和上一篇相比，上一篇的注入成功就马上得到所有用户的信息，这部分页面上不会返回一些很明显的信息供你调试，就连是否注入成功也要自己判断的，因此叫盲注。更值得留意的是盲注的思路 （盲注就让我想起了。。。许 ...

任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种，一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。严重的话，就可能导致SSRF，进而漫游至内网。 漏洞产生原因 存在读取文件的函数 读取文件的路径用户可控，且未校验或校验不严 输出了文件内容 文件读取函数 ...

SQL注入是一个比较“古老”的话题，虽然现在存在这种漏洞的站点比较少了，我们还是有必要了解一下它的危害，及其常用的手段，知己知彼方能百战不殆。进攻与防守相当于矛和盾的关系，我们如果能清楚了解 攻击的全过程，就可以更好的预防类似情况的出现。 　SQL注入原理 主要是攻击者，利用被攻击 ...

SQL注入原理 主要是攻击者，利用被攻击页面的一些漏洞（通常都是程序员粗心大意造成的），改变数据库执行的SQL语句，从而达到获取“非授权信息”的目的。 下面自己搭建了实验环境用于测试。 首先交待一下，测试环境 开发语言为 Asp.net ,数据库使用的 MSQL ,测试页面模拟 ...