第2章 Web進階

通過第1章的學習，相信讀者已經對Web類題目有了基本了解。但在實際比賽中，題目往往是由多個漏洞組合而成的，而第1章提到的Web漏洞往往是一些復雜題目的基礎部分，如通過SQL注入獲得后臺密碼，后臺存在上傳漏洞，那么，如何繞過上傳Webshell拿到flag便成為了關鍵。

本章將向讀者介紹4種利用技巧較為繁多、比賽出現頻率高的Web漏洞，分別是：SSRF漏洞、命令執行漏洞、XSS漏洞、文件上傳漏洞。希望讀者能在本章的學習過程中思考，如何在發現“入門”類漏洞后，進一步找到“進階”類漏洞。這樣的聯系、組合也有助于Web類型題目解題思路的形成。只有明白這類漏洞的前因后果，才能對這些“進階”類漏洞有更深入的理解。