- 博客(2)
- 收藏
- 关注
RSS订阅原创 BUUCTF Web writeup-[ACTF2020 新生赛]Include1
流协议可以读取POST 原始数据.POST提交PHP代码,然后include执行eg:POST:?如果成功:服务器会执行代码。php://filter 的作用:读取文件内容但不执行核心漏洞:PHP 文件包含漏洞(LFI)利用方式:php://filter + base64读取源码。
2026-03-11 22:35:22
196
原创 BUUCTF Basic writeup-BUU LFI COURSE 1
本文记录了BUUCTF练习场中"BUU LFI COURSE 1"题目的解题过程。通过分析PHP代码发现存在文件包含漏洞,可以利用URL参数传递来读取flag文件。具体方法是在网址后添加"?file=/flag"参数,使$_GET['file']获取"flag"值并包含该文件,从而获取flag内容。该练习展示了如何利用文件包含漏洞进行基础渗透测试,适合安全竞赛初学者学习。
2026-02-04 19:42:31
499
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人