网络安全
关注
分享
扫一扫
网络安全方向解题
香草星冰乐
南京理工大学研究生,主要研究方向机器学习的隐私保护。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
文件漏洞题目搜集
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。<?php show_source(__FILE__);if(isset($_REQUEST['path'])){ include($_REQUEST['path']);}else{ include('phpinfo.php');}题目内容:没错!就是文件包含漏洞。解题知识点:文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时原创 2020-05-14 18:57:41 · 761 阅读 · 0 评论 -
春秋web题目解题及思路汇总(自用搜集)
(Misc-Web)爆破-2<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);题目知识点:file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。eval(str)函数,把括号里的字符串,当作php命令来执行。解题思路:这一题,把一个file_get_contents()函数命令赋值给$a传入var转载 2020-05-12 17:57:49 · 1573 阅读 · 2 评论