会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
守护但米酒e
博客园
首页
新随笔
联系
订阅
管理
2022年10月3日
CTFShow 文件包含
摘要: 什么是文件包含漏洞 文件包含的思路: 有文件上传的地方,可以上传一个带有后门代码的图片,然后想办法让其包含这个文件 没有文件上传,借助日志文件写入(UA),session文件写入(可能会有条件竞争) 没有文件上传,借助伪协议进行文件读写(各种编码算法的转换) web78 目的很明显,需要我们去包含一
阅读全文
posted @ 2022-10-03 09:40 请去看诡秘之主
阅读(68)
评论(0)
推荐(0)
编辑
公告