Категория:Web
Материал из InformationSecurity WIKI
Список статей по вебу для решения CTF тасков.
- .git папка
- .svn папка
- Cross-Site Scripting уязвимость
- SQL Injection уязвимость
- Cross-Site Request Forgery уязвимость
- Server-Side Request Forgery уязвимость
- XML External Entity уязвимость
- Local File Inclusion уязвимость
- Remote File Inclusion уязвимость
- Null Byte Injection уязвимость
- NoSQL Injection уязвимость
- Remote Code Execution уязвимость
- XPath Injection уязвимость
- Server-Side Includes Injection уязвимость
- Template injection
- Дайджест-аутентификация доступа
- Работа с WGET
- CSS Injection уязвимость
Инструментарий для работы
Пентест часть