php
关注
分享
扫一扫
文章平均质量分 60
Kapler9
真正的猛士,敢于直面惨淡的人生
展开
-
攻防世界simple_PHP解析
攻防世界simple_PHP解析;点开场景;这里有三个条件,我们可以逐一分析;(1)如果a=0且a为真,我们可以的到flag1;(2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了;(3)要求b大于1234,可以得到flag2;综上;b要求非数字并且大于1234,涉及到php的弱类型比较;本文直接给出b=1235a>1234,且b不为数字;所以我们直接给url补充信息就好了;最后得到我们的完整flag;...原创 2021-10-29 13:22:52 · 3766 阅读 · 0 评论 -
Dvwa 文件包含漏洞:保姆级操作
Dvwa 文件包含漏洞原理部分:PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。程序开发人员一般会把重复使用的原创 2021-10-27 18:23:42 · 1418 阅读 · 0 评论