小白入门

风语者日志13 天前
数据库·web安全·ctf·小白入门
攻防世界—easyuploadphp.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。
风语者日志24 天前
web安全·网络安全·ctf·小白入门
CTF攻防世界WEB精选基础入门:command_execution如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。 例如,如果在 ping 命令中使用了一个长度超过其预期的输入参数,则可能会导致该命令出现缓冲区溢出漏洞。
我是有底线的