web安全
关注
分享
扫一扫
释晓
天道酬勤
展开
-
实验吧ctf:
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解题思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1, 但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag ...原创 2018-09-25 18:28:05 · 663 阅读 · 0 评论 -
服务器文件解析漏洞汇总(针对Apache、nginx\iis)
文件解析漏洞: 指web容器在解析文件时出现的漏洞,以其他格式执行出脚本的效果,利用该漏洞可以实现非法文件的解析转载 2018-09-29 11:37:17 · 772 阅读 · 0 评论