摘要: 文件包含漏洞 一、文件包含漏洞原理解析 1.什么是包含 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程被称为包含 2.文件包含漏洞产生原因 在通过引入文件时,由于传入的文件名没有经过合理的校验,或者校检被绕过,从而操作了预想之外的 阅读全文
posted @ 2023-01-15 13:20 佐迦 阅读(522) 评论(0) 推荐(0) 编辑
摘要: upload-labs通关详解 一、Pass-01 查看源码,发现变量前有var,可以代码语言是JS substring():裁剪字符串 lastIndexOf():返回某个子字符串在字符串中最后出现的位置 var ext_name = file.substring(file.lastIndexOf 阅读全文
posted @ 2023-01-15 12:57 佐迦 阅读(1110) 评论(0) 推荐(1) 编辑