浅谈CVE-2018-12613文件包含/buuojHCTF2018签到题Writeup
摘要:
文件包含 蒻姬我最开始接触这个 是一道 "buuoj" 的web签到题 进入靶机,查看源代码 划重点 进入这个php源 再次划重点 看 有思路了 只要通过这个判断就会执行file传递的参数的文件,想到可能时任意文件包含。 _通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验, 阅读全文
posted @ 2020-01-30 09:35 sqx0817 阅读(789) 评论(0) 推荐(0) 编辑