技术栈
文件包含
补天阁
5 个月前
前端
·
web安全
·
文件上传
·
文件包含
·
命令执行
CTFshow web(文件上传158-161)
web158知识点:auto_append_file 是 PHP 配置选项之一,在 PHP 脚本执行结束后自动追加执行指定的文件。
Ryongao
5 个月前
网络安全
·
文件上传
·
文件包含
文件包含漏洞
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少代码几余,降低代码后期维护难度保证网站整体风格统下:导航栏、底部footer栏等。
Jay 17
7 个月前
web安全
·
php
·
ctf
·
文件上传
·
文件包含
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
完工,最后CB链没时间打了,估计也不怎么打得出来,今天一边在打polar一边弄服务外包赛,好累呜呜呜。
Hillain
9 个月前
安全
·
web安全
·
php
·
ctf
·
文件包含
·
反序列化
·
伪协议
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
题目源码:1、get传text、file、password参数 2、file_get_contents($text,‘r’)的内容要等于welcome to the zjctf才能继续,我们又不知道哪个文件是这个内容,所以直接data伪协议传文件 3、file值不能包含flag 4、提示我们去包含useless.php(先看源码再包含) 5、password需要传递序列化数据(肯定有类给我们)
小蜗牛狂飙记
1 年前
文件包含
文件包含实例
file_get_contents($text,‘r’) 好像挺正常的