QiYuanXueTang's Class

QiYuanXueTang's Class

红日安全@VulnStack@星火沙龙/Xiaofeng

2021Web安全实战系列笔记 | 文件上传实战和分析(七)
靶机环境搭建Upload-Labs 环境要求操作系统:windows、Linuxphp版本:推荐5.2.17(其它版本可能会导致部分Pass无法突破)php组件:php_gd2,php_exif(部分Pass需要开启这两个扩展)apache:以moudel方式连接项目地址:https://github.com/c0ny1/upload-labs直接使用phpstudy搭建,将下载的文件放在对应的根目录即可。访问如下: 解题思路pass-01首先看第一关,查看提示和源码,发现是前端JS验证,而我们知道,前端验证,有和没有基本一样。绕过也非常简单,可以浏览器直接禁用JS,先按F12,然后按F...
2020 第四届强网杯全国网络安全挑战赛Online Writeup
本次课程来自星火计划红日安全团队成员倾力打造,本课程将会讲解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示。 所有环境都为测试靶场环境,请大家不要用于真实环境,时刻铭记遵守网络安全法。 启元学堂星火公开课零基础Web入门到精通,让你更轻松的Web安全,知其然并知所以然。 星火讲师 本次来自红日安全资深讲师ruanruan老师倾力打造,让你彻底理解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示,并在实战中可以利用。 公开课内容####本次公开课的内容包括但不限于以下几点: 课程大纲 一、Web基础 1.1 W...
avatar
启元学堂
出发前一直是梦想,启程后永远是挑战!