理解PHP变量覆盖漏洞
0x01 简介变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。 通常造成变量覆盖的往往是以下几种情况: register_globals=On (PHP5.3废弃,PHP5.4中已经正式移除此功能) 可变变量 extract() parse_ ...
阅读更多
浅析文件上传漏洞
0x01简介文件上传漏洞简而言之就是攻击者可以通过某些手段上传非法文件到服务器端的一种漏洞,攻击者往往会以此得到webshell,从而进一步提权。为此开发者也会想出各种方法去防止上传漏洞的产生。以下列出几种常见的校验方式: 前端JS校验 content-type字段校验 服务器端后缀名校验 文件 ...
阅读更多
南京邮电大学CTF平台Web系列WriteUp
签到1直接查看源代码,得到flagnctf{flag_admiaanaaaaaaaaaaa} 签到2要求输入zhimakaimen审查元素更改输入框type为text 长度改为11提交得到nctf{follow_me_to_exploit} 这题不是Web这题真的不是Web下载图片,以文本方式打开 ...
阅读更多
你好世界
关于博客大概是从2014年开始就开始折腾各种博客系统,从Wordpress到Typecho,也尝试过Ghost,从虚拟空间到自己的VPS,以前就喜欢折腾各种功能,流量统计,阅读量统计等等,然而干货分享类的文章却少之又少,现在换成Hexo+Github,主要的原因就是因为它简单方便。希望自己能坚持写 ...
阅读更多