1、越權漏洞
(1)平行越權,沒有經過任何驗證
cookie越權,僞造認證
周遊資訊
(2)JavaScript越權
2、檔案上傳漏洞
(1)NGIN解析漏洞
利用方法
上傳一戶話圖檔到網站,找到www.xxxx.com/image/1.jpg,輸入一句話密碼,
通路 www.xxx.com/image/1.jpg/a.php,一句話圖檔就呗執行了
還有00截斷:
www.xxx.com/1.jpg%00.php
(2)IIS解析漏洞
http://wooyun.jozxing.cc/static/drops/papers-539.html
![ctf中MD5繞過詳細總結及例題[BJDCTF2020]Easy MD5[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)