南京郵電大學CG-CTF平臺Writeup
前言 萌新刷題,寒假又補充更新了Crypto部分; 正文 Web題解 文件包含 1.直接包含內有運行代碼的文件 <?php
include $_GET['file'];
?> 那麼就可以通過抓包修改file值的辦法去運行一些本來不該運行的文件也可以通過此方法直接輸出一些敏感的配置文件和遠程包含shell(需要目標主機開啓allow_url_fopen) 2.通過PHP內置協議直接讀取代碼 通過
相關文章
- 1. 南京郵電大學網絡攻防平臺writeup ————密碼學
- 2. 南京郵電大學網絡攻防平臺writeup————MISC
- 3. 南京郵電大學網絡攻防訓練平臺 WriteUp
- 4. 南京郵電大學攻防平臺密碼題 writeup
- 5. 南京郵電大學網絡攻防平臺WriteUP——WEB(中)
- 6. 南京郵電大學網絡攻防平臺WriteUP——WEB(下)
- 7. NCTF 南京郵電大學網絡攻防訓練平臺 WriteUp
- 8. 南京郵電大學網絡攻防平臺WriteUP——WEB(上)
- 9. 南京郵電大學網絡攻防訓練平臺writeup
- 10. CGCTF平臺web題writeup
- 更多相關文章...
- • ionic 平臺 - ionic 教程
- • Web Services 平臺元素 - Web Services 教程
- • JDK13 GA發佈:5大特性解讀
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章