web-exploits

SKILL.md

| SQL Injection | ', ' OR 1=1-- | ' UNION SELECT ... | | XSS | alert(1) | Cookie stealing, session hijacking | | LFI | ../../../etc/passwd | Read sensitive files, RCE via log poisoning | | SSTI | {{77}}, ${77} | RCE via template engine | | File Upload | Upload .php, .phtml | Web shell execution | | CSRF | No token validation | Force user actions |

| JWT | alg: none, weak secret | Privilege escalation |

web exploitation, SQL injection, SQLi, XSS, cross-site scripting, CSRF, LFI, RFI, local file inclusion, SSTI, template injection, file upload, webshell, JWT, JSON web token, command injection, path traversal, directory traversal, web security, OWASP, burp suite, requests, beautifulsoup

SQL インジェクション、XSS、CSRF、LFI、SSTI、CTF チャレンジにおけるファイル アップロード バイパスの Web 脆弱性テスト パターン。トリガー: Web アプリケーション、SQL インジェクション、XSS、またはファイルのアップロードをテストするとき。 ソース: g36maid/ctf-arsenal。

原文を見る