Web安全文件包含修炼计划
前言
本周任务是File Inclusion【文件包含。
文件包含漏洞简单来说就是在使用函数包含文件时,没有对传入的文件名进行有效的过滤,从而被利用包含了其他文件进来,导致服务器上文件信息的泄露甚至会被注入恶意代码。
文件包含分为LFI【本地文件包含与RFI【远程文件包含,字面意思,其中RFI需要PHP_ini开启url_allow_fopen和url_allow_include。
Web安全文件上传修炼计划
发表于
分类于
学习笔记
运行环境
操作系统:Windows、Linux
php版本:推荐5.2.17【其他版本可能会导致部分Pass无法突破。
php组件:php_gd2、php_exif【部分Pass需要开启这两个组件。
apache:以moudel方式连接
Web安全SQL修炼计划 基础挑战
发表于
分类于
学习笔记
2018 MOCTF欢乐新春赛 部分题解
发表于
分类于
题解
MOCTF欢乐新春赛。
关于HEXO博客的配置
发表于
分类于
配置
本地编辑文档然后通过 Github 同步到服务器的方式。