回调后门
回调后门
bfengj
vegetable web dog
展开
-
PHP的回调后门
前言 今天洪学长给我留个了任务,具体的就是关于回调后门这块的内容。我关于回调后门了解的很少很少,以前做南邮的题目遇到过一道三参数回调后门的题目,当时草草了解了一下,理解的不算很深。因此今天去学习了一下回调后门的相关内容。 PHP的回调函数 什么是回调函数? 所谓的回调函数,就是指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数。通俗的来说,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用的,这个函原创 2020-10-17 20:23:45 · 997 阅读 · 1 评论 -
CG CTF-Web-综合题2
前言 这道题主要涉及了文件包含、代码审计、SQL注入、回调后门等内容。 这道题是CG CTF里面出的比较好的一个题目了,对于我这样的萌新来说,虽然不能独立做出来,但是看了WP之后真的学到了很多东西,也知道了自己欠缺的在哪里。 WP 打开环境,看到是Xlcteam客户留言板。我们先随便看看。留言搜索框那里输入后是这样: 有经验的师傅其实已经猜到可能是对HTTP请求头里面的某些内容进行比较,这里应该可以伪造http请求头来绕过。 留言那里随便输点东西,看到XSS应该不行。 这里说查看网页源码有惊喜,但是我原创 2020-09-08 19:04:08 · 786 阅读 · 0 评论