任意文件下载漏洞

任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可...
阅读全文
CTF专场

补档 | 某TDP挑战赛的一些思路

0x01 前言现在补个档还来得及!为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@Pei...
阅读全文