摘要： 条件竞争原理： 条件竞争的逻辑是代码逻辑问题：当我们文件上传到服务器时，先对文件进行保存，然后对文件的后缀名进行判断，符合白名单的保存，不符合就删除，但在删除之前，有另一个对服务器发起的请求，要访问这个文件，那么就可能造成文件被读取和访问。这就是条件竞争。 首先准备一个php文件： 1.php <? 阅读全文

摘要： 漏洞介绍 日志注入是一种通过将恶意数据插入到应用程序的日志文件中来实施的攻击。当这些日志被其他系统或应用程序读取和解析时，攻击者的恶意数据可能会被执行。这种攻击通常利用了不安全的日志处理机制和文件包含漏洞的组合。 我们首先确定这个网站的搭建系统，以为不同的搭建系统的话日志文件的存放位置不同。 打开目 阅读全文

摘要： 昨天visual安装几个插件，把python环境搞坏了，折腾了好一会，但总算弄好了，今天就来说一下pyhon的卸载。 首先，问题的出现是使用sqlmap出现了报错，问了ai才知道是python环境出现了问题，此时，ai给出的方案有俩，修复卸载，或者尝试直接进行卸载 我嫌麻烦，直接进行了卸载，但过程和 阅读全文

摘要： 漏洞介绍 文件包含：程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程被称为文件包含。 然而，开发者没有对要包含的文件进行安全检测，这就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。 以一个靶场为例 当 阅读全文