技术栈
php伪协议
一路向北_.
6 天前
web安全
·
文件包含
·
php伪协议
ctfshow文件包含web78~81
目录web78方法一:filter伪协议方法二:input协议方法三:data协议web79方法一:input协议
桑榆百川
3 个月前
ssrf
·
php伪协议
[LitCTF 2024]浏览器也能套娃?
题目有标志SSRFSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
LLINELL
5 个月前
pop链
·
bool
·
php伪协议
·
php序列化
·
php关联数组
[ZJCTF 2019]NiZhuanSiWei、[HUBUCTF 2022 新生赛]checkin、[SWPUCTF 2021 新生赛]pop
目录[ZJCTF 2019]NiZhuanSiWei[HUBUCTF 2022 新生赛]checkin
J1rrY_
7 个月前
开发语言
·
安全
·
php
·
web
·
ctf
·
代码审计
·
php伪协议
CTF题型 php://filter特殊编码绕过小汇总
它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改数据流 应用范围/特征关键词 比如readfile(),file(),file_get_content(),include()