05 2019 档案

CTF-lottery[git文件泄露利用+PHP弱类型]
摘要:知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取f 阅读全文
posted @ 2019-05-18 09:15 笑花大王 阅读(2483) 评论(0) 推荐(1) 编辑
PHP的命令执行漏洞学习
摘要:首先我们来了解基础 基础知识来源于:<web安全攻防>徐焱 命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意 阅读全文
posted @ 2019-05-15 17:14 笑花大王 阅读(2862) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示