![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctfhsow
文章平均质量分 94
熬夜看小说
这个作者很懒,什么都没留下…
展开
-
ctf 文件包含总结
php伪协议文件包含用到伪协议的情况挺多php://inputphp://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的利用:使用php://input协议并POST要执行的代码绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php原创 2021-06-04 22:27:35 · 1606 阅读 · 0 评论 -
ctf 命令执行总结
命令执行绕过总结linux系统查看文件命令more 一页一页的显示文件内容less 和more类似head 只显示头几行tail 只显示最后几行nl 显示时还输出行号tailfcat 由第一行开始显示内容,并将所有内容输出tac 从最后一行倒序显示内容,并将所有内容输出od 以二进制的方式读取内容vi 编辑文件vim 编辑文件,是vi的升级版sort 将以默认的方式将文本文件的第一列以ASCI原创 2021-06-04 22:24:16 · 2777 阅读 · 1 评论