安全漏洞 Jan 任意文件读取/下载(AFR/AFD) 漏洞 [免责声明]本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可... 05月07日9 views评论任意文件 任意文件读取 阅读全文
安全新闻 The End of AFR? 本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。 TL;DR 使用 UCS-4LE 等编码技巧让 PHP 产生内存错误导致服... 10月01日16 views评论convert filter 阅读全文