攻防世界wp
文章平均质量分 63
Len1Mi
知其黑,守其白
展开
-
攻防世界—file_include
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,原创 2023-06-10 20:48:42 · 2707 阅读 · 0 评论 -
攻防世界—easyupload
知识点:文件上传漏洞。原创 2023-06-10 19:24:52 · 3131 阅读 · 1 评论 -
攻防世界—cookie
知识点:cookie。原创 2023-06-10 17:23:45 · 315 阅读 · 0 评论