点击劫持
12345<html><body><iframe src="http://10.221.159.43:8180/3ub2b/ssoAction.do" security="restricted" scrolling="no" sandbox="" width="100%" height="100%"></body></html>xss
- csrf
- 越权漏洞
- 服务器配置错误
- 登录信息枚举
- 目录列表
- 敏感信息泄漏
.DS_Store(https://github.com/lijiejie/ds_store_exp).bak``.swp
- 应用程序路径溢出
- 任意文件下载
文件上传漏洞
0x00截断或%00
后缀名绕过(大小写,不常见后缀如php2, php3, php4, php5, phps,php, pht, phtm, phtml)
Content-Type:类型、大小写1<HTML> <% java.io.File file = new java.io.File("E:/software/WEB-goat/WEB-GOAT/WebGoat-5.4/tomcat/webapps/WebGoat/mfe_target/090654.txt"); file.createNewFile(); %> </HTML>会话定置
- 注销后会话未失效
- Struts2远程代码执行
- 已解密登录请求
- 验证码绕过
- SQL注入
绕过前端校验
前端页面注释
负数或溢出2^31
nodejs依赖检查:nsp(Node Security Project),或插件wappalyzer
如:nsp check D:\code\security\juice-shop-7.1.0 --proxy http://172.17.18.80:8080
JWT令牌
robots.txt
security.txt
re-dos:/((a+)+)b/.test('aaaaaaaaaaaaaaaaaaaaaaaaaaaaa')
CTF-Web测试的一般步骤
- 御剑扫描
- Nmap扫描
- cookies
- 页面隐藏提示
- wappalyzer查看网站架构