会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Sn00py
管理
2016年10月1日
assert引起的代码注射
摘要: 源自一道ctf题 功能:1.page接收参数后组合成变量file。 2.file经过滤..()防止目录遍历和判断文件是否存在 3.包含文件 assert()简介:判断一个表达式是否成立。返回true or false。 当参数为字符串时,会被当作php代码执行。 例如 assert("phpinfo
阅读全文
posted @ 2016-10-01 16:04 Sn00py
阅读(2233)
评论(0)
推荐(0)
编辑