摘要：最近重温《白帽子讲web安全》一书，看到第4章CSRF的时候，发现有个错误的地方，第116页底部的代码中有个坑，那段代码是运行不了的。原因是在form表单中有个<input type=submit name="submit" value="submit">，因为name="submit"会和js代码 阅读全文

摘要：有关PHP include的帖子网上已经很多了，wooyun的知识库里面也有一篇总结的很好的文章，传送门：http://drops.wooyun.org/tips/3827，今晚在看书的时候看到RFI绕过包含，总结常用的技巧有：%00截断，利用系统对目录最大长度的限制绕过，使用?绕过。但是前两种方法 阅读全文