Local File Include

0x00 LFC简介LFC 即 Local File Include(本地文件包含)。PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。0x01 普通的本地文件包含一般文件包含就是直接利用上传...

- 阅读剩余部分 -

PPC_HCTF

HCTF的一道PPC,计算的规则很好懂。把每个运算符都考虑成单独的,分别做先后运算,如下:((15+3)*8)-7(15+(3*8))-715+((3*8)-7)15+(3*(8-7))((15+3)*(8-7)) //+ - *((15+3)*(8-7)) //- + *最后将这些所有式子求出的值相加得到...

- 阅读剩余部分 -

urllib and urllib2

尽管现在Requests库十分好用,但是我还是觉的urllib和urllib2两个库肯定有其可取之处,所以专门学习记录一下。为了学习python的两个模块可以搭建本地环境。我构建的如下:python_test.php<?php echo "You have send a request...

- 阅读剩余部分 -

Blind_Injection

0x01什么是盲注假设现在发现了一个SQL注入点,但应用只提供了一个通用的错误页面;或者虽然提供了正常的页面,但与我们取回的内容存在一些小的差异(可见或者不可见)。在这里没有有用的错误消息或者我们已经习惯的反馈内容。但是,即便在这种情况下,我们也仍然可以可靠的利用sql注入。0x02环境搭建首先创建一个数据...

- 阅读剩余部分 -