技术栈
伪协议
Bruce_Liuxiaowei
15 天前
网络
·
安全
·
web安全
·
伪协议
dict协议在网络安全中的应用与风险分析
作为一名网络安全工程师,我经常遇到各种协议被滥用的情况。今天我们将深入探讨一个较少被提及但极具价值的协议——dict://,分析其在攻击面中的潜在风险与实际防御策略。
SuperherRo
21 天前
php
·
文件包含
·
伪协议
·
lfi
·
无文件
·
黑白盒
·
rfi
WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
知识点: 1、文件包含-原理&分类&危害-LFI&RFI 2、文件包含-利用-黑白盒&无文件&伪协议程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞。
Hillain
2 年前
安全
·
网络安全
·
xxe
·
sql注入
·
反序列化
·
rce
·
伪协议
CTF网络安全题目个人导航【持续更新】
[SWPUCTF 2021 新生赛]sql - 联合注入 [SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap [NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap [NISACTF 2022]join-us - 报错注入&无列名注入 [NISACTF 2022]hardsql - quine注入 [CISCN 2019华北Day2]Web1 - 布尔盲注 [极客大挑战 2019]FinalSQL - 异或盲注
Hillain
2 年前
安全
·
web安全
·
php
·
ctf
·
文件包含
·
反序列化
·
伪协议
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
题目源码:1、get传text、file、password参数 2、file_get_contents($text,‘r’)的内容要等于welcome to the zjctf才能继续,我们又不知道哪个文件是这个内容,所以直接data伪协议传文件 3、file值不能包含flag 4、提示我们去包含useless.php(先看源码再包含) 5、password需要传递序列化数据(肯定有类给我们)