【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
CTF-Web文件上传漏洞学习笔记(ctfshow题目)在CTF(Capture The Flag)比赛中,文件上传漏洞是一个常见的攻击向量,可能会导致服务器被攻陷或敏感信息泄露。本文将围绕一个具体的CTF练习题目,探讨文件上传漏洞的原理、利用方法以及防护措施。1. 文件上传漏洞的基本原理文件
ctf-web
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
CTF-Web XSS漏洞学习笔记(附ctfshow web316-333题目)在许多网络安全竞赛(CTF)中,Web安全是其中一个重要的考察内容之一,而XSS(跨站脚本攻击)是Web安全中常见的一类漏洞。本文将对XSS漏洞进行基本的探讨与学习,并结合ctfshow平台的web316-333题目进
Python Jail 沙盒逃逸 合集
Python Jail 沙盒逃逸是一种安全攻击手段,攻击者利用一个受限的执行环境(或称为沙盒)中的漏洞,最终实现对宿主系统的访问和控制。在Python中,尽管其设计初衷是安全的,但由于灵活的特性和动态的环境,攻击者可以通过一些技巧实现沙盒逃逸。1. 沙盒的基本概念沙盒是一种限制程序执行环境的机制
