2022年10月3日
CTFShow 文件包含
摘要: 什么是文件包含漏洞 文件包含的思路: 有文件上传的地方,可以上传一个带有后门代码的图片,然后想办法让其包含这个文件 没有文件上传,借助日志文件写入(UA),session文件写入(可能会有条件竞争) 没有文件上传,借助伪协议进行文件读写(各种编码算法的转换) web78 目的很明显,需要我们去包含一 阅读全文
posted @ 2022-10-03 09:40 请去看诡秘之主 阅读(68) 评论(0) 推荐(0) 编辑