我现在在写的文章是一个完整的系列,也是我学习的路线。
如果你有仔细看就会发现它一开始就不是针CTF竞赛的。
所以这个系列(或许可以这么说吧哈哈)很大概率会持续更新下去。
对于下个部分的内容,我在考虑
是穷举篇还是SQL注入绕过技术篇还是文件上传篇。
反正到时候写出来就知道了。
还有,我对待这个博客仍然是个人博客的态度
不指望也不希望太多人传之类的。
20230707补档
补充一下TOP10漏洞:
- SQL注入
- 失效的身份认证和会话管理
- 跨站脚本攻击XSS
- 直接引用不安全的对象
- 安全配置错误
- 敏感信息泄露
- 缺少功能级的访问控制
- 跨站请求伪造CSRF
- 实验含有已知漏洞的组件
- 未验证的重定向和转发
