伪协议

Bruce_Liuxiaowei15 天前
网络·安全·web安全·伪协议
dict协议在网络安全中的应用与风险分析作为一名网络安全工程师,我经常遇到各种协议被滥用的情况。今天我们将深入探讨一个较少被提及但极具价值的协议——dict://,分析其在攻击面中的潜在风险与实际防御策略。
SuperherRo21 天前
php·文件包含·伪协议·lfi·无文件·黑白盒·rfi
WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒知识点: 1、文件包含-原理&分类&危害-LFI&RFI 2、文件包含-利用-黑白盒&无文件&伪协议程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞。
Hillain2 年前
安全·网络安全·xxe·sql注入·反序列化·rce·伪协议
CTF网络安全题目个人导航【持续更新】[SWPUCTF 2021 新生赛]sql - 联合注入 [SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap [NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap [NISACTF 2022]join-us - 报错注入&无列名注入 [NISACTF 2022]hardsql - quine注入 [CISCN 2019华北Day2]Web1 - 布尔盲注 [极客大挑战 2019]FinalSQL - 异或盲注
Hillain2 年前
安全·web安全·php·ctf·文件包含·反序列化·伪协议
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化题目源码:1、get传text、file、password参数 2、file_get_contents($text,‘r’)的内容要等于welcome to the zjctf才能继续,我们又不知道哪个文件是这个内容,所以直接data伪协议传文件 3、file值不能包含flag 4、提示我们去包含useless.php(先看源码再包含) 5、password需要传递序列化数据(肯定有类给我们)