2016年12月10日
PWNHUB另一份文件
摘要: pwnhub___writeup 其中的hint的代码是: 本地测试代码: 设置flag文件不可删除 Get关键点是这个: glob获取文件信息是按顺序排列的,如果目录中有一个文件存在的话,可以通过类似布尔盲注的思维来猜测。 python代码: 阅读全文
posted @ 2016-12-10 16:21 C1AY 阅读(156) 评论(0) 推荐(0)
2016年11月24日
FILE_INCLUDE
摘要: 基本常识 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 常见包含函数有:include()、require() 区别: include是当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执 阅读全文
posted @ 2016-11-24 22:06 C1AY 阅读(283) 评论(0) 推荐(0)
2016年11月13日
HACK LIKE A PRO
摘要: HACK LIKE A PRO ============================== nmap原理探究及脚本使用&如何简单防御nmap 0x00 TCP连接过程:三次与四次握手 SYN: (同步序列编号,Synchronize Sequenc7、e Numbers) ACK: (确认编号,A 阅读全文
posted @ 2016-11-13 16:47 C1AY 阅读(267) 评论(1) 推荐(0)