- 博客(4)
- 收藏
- 关注
原创 CTFHUB文件包含
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
2024-04-04 20:26:40 594 1
原创 文件包含漏洞
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。通过PHP://协议,可以像访问文件一样访问各种输入/输出资源,如标准输入输出、内存缓冲区、网络连接等。通过file://协议,用户可以直接在浏览器或其他应用程序中访问本地计算机上的文件,而不需要通过HTTP或其他网络协议。通过 zip 协议,可以像访问普通文件一样访问 ZIP 文件中的文件内容,而无需先解压整个 ZIP 文件。
2024-03-23 12:36:32 320
原创 BUUCTF reverse3解题详细思路
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
2024-03-21 20:36:52 479
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人