网络安全
关注
分享
扫一扫
网络安全方向解题
香草星冰乐
南京理工大学研究生,主要研究方向机器学习的隐私保护。
展开
-
文件漏洞题目搜集
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目内容: 没错!就是文件包含漏洞。 解题知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时原创 2020-05-14 18:57:41 · 720 阅读 · 0 评论 -
春秋web题目解题及思路汇总(自用搜集)
(Misc-Web)爆破-2 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。 eval(str)函数,把括号里的字符串,当作php命令来执行。 解题思路: 这一题,把一个file_get_contents()函数命令赋值给$a传入var转载 2020-05-12 17:57:49 · 1470 阅读 · 2 评论