第2章 Web进阶

通过第1章的学习，相信读者已经对Web类题目有了基本了解。但在实际比赛中，题目往往是由多个漏洞组合而成的，而第1章提到的Web漏洞往往是一些复杂题目的基础部分，如通过SQL注入获得后台密码，后台存在上传漏洞，那么，如何绕过上传Webshell拿到flag便成为了关键。

本章将向读者介绍4种利用技巧较为繁多、比赛出现频率高的Web漏洞，分别是：SSRF漏洞、命令执行漏洞、XSS漏洞、文件上传漏洞。希望读者能在本章的学习过程中思考，如何在发现“入门”类漏洞后，进一步找到“进阶”类漏洞。这样的联系、组合也有助于Web类型题目解题思路的形成。只有明白这类漏洞的前因后果，才能对这些“进阶”类漏洞有更深入的理解。