摘要: [HCTF 2018]WarmUp 知识点 php include用法,包含路径、php代码审计、_REQUEST 做题过程 1、因为是_REQUEST,所以我们尝试在url上构造 ?file=hint.php执行一次include 看看回显 2、构造: buuoj.cn:81/source.php 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(30) 评论(0) 推荐(0) 编辑
摘要: SSRF简介 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞的原理 大部分 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 一些函数 _REQUEST、_post、_get PHP $_REQUEST 用于收集HTML表单提交的数据。 默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组 1、PHP $_POST 被广泛应用于收集表单数据,在HTML form标签的指定该属性:"method="pos 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(54) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/zhilu/p/13804889.html request headers属性 以下为response 属性 Accept: 指定客户端能够接收(支持)的数据类型 Accept-Encoding: 指定浏览器可以支持的web服务器返回内容压缩编码类型 阅读全文
posted @ 2024-02-03 21:11 TLSN 阅读(33) 评论(0) 推荐(0) 编辑