- 博客(5)
- 收藏
- 关注
RSS订阅原创 bugku web9
flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);")
2020-12-12 18:20:55
856
原创 经典变量覆盖
遇到一道不错的变量覆盖题,特此记录<?php$flag = file_get_contents('/flag');<?phpinclude 'flag.php';$yds = "dog";$is = "cat";$handsome = 'yds';foreach($_POST as $x => $y){ $$x = $y;}foreach($_GET as $x => $y){ $$x = $$y;}foreach($_GET as
2020-12-09 17:45:52
209
原创 数据库的增删改查
■附:设有一数据库,包括四个表:学生表(Student)、课程表(Course)、成绩表(Score)以及教师信息表(Teacher)。■创建student和score表CREATE TABLE student (id INT(10) NOT NULL UNIQUE PRIMARY KEY ,name VARCHAR(20) NOT NULL ,sex VARCHAR(4) ,birth YEAR,department VARCHAR(20) ,address
2020-12-09 09:36:35
407
原创 常见文件包含漏洞利用方式详解
定义在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。文件包含分为两种,一种为本地文件包含,一种为远程文件包含。文件包含常用函数include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。include_once:和 include 类似,不同处在于 include_once 会检查这个文件是否已经被导入,如果已导入,下文便不会再导入,直面 once 理解就是只导入一次。require:包含
2020-12-08 11:55:58
1919
原创 浅析沙箱机制
title: 浅析沙箱机制前言 我们都知道,程序员编写一个Java程序,默认的情况下可以访问该机器的任意资源,比如读取,删除一些文件或者网络操作等。当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种办法: 1、让你的程序在一个限定权限的帐号下运行2、利用Java的沙箱机制来限定你的程序不能为非作歹。以下用于介绍该机制什么是沙箱(Sandboxie) 沙箱是.
2020-11-28 19:56:29
660
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人