安全文章

文件包含漏洞

01文件包含漏洞介绍1、漏洞简介文件包含漏洞是指由于应用程序在包含文件时,没有对包含文件的路径和内容进行严格的验证和过滤,导致攻击者可以利用这个机制,让服务器包含并执行非预期的文件。 2、PHP 中的...
阅读全文
安全文章

PHP 伪协议总结

PHP 伪协议总结概述PHP 提供了伪协议,允许灵活的文件和数据处理。这些协议可以成为文件读取、代码执行和数据操作的强大工具。file:// 协议file:// 用于访问本地文件系统,在CTF中通常用...
阅读全文
安全文章

CORS漏洞

同源策略讲CORS之前,先来了解一下什么是同源策略。同源策略(SOP)是浏览器的一种安全策略,用来防止不同源的网站之间使用JavaScript读取资源;源由三部分组成,如下:1、协议2、域名3、端口三...
阅读全文
程序逆向

IDA 技巧(65) 栈帧视图

栈帧是由当前函数管理的栈的一部分,包含该函数使用的数据。背景栈帧通常包含以下数据:局部和临时变量;传入参数(对于使用栈传递参数的调用约定);保存的易失性寄存器;其他记录信息(例如x86上的返回地址)。...
阅读全文
安全文章

CORS结合XSS利用

扫码领资料获黑客教程免费&进群引言这两个漏洞想必大家都有过了解,但是对于结合使用方面或许有些不清楚的点,我总结归纳了利用方法和原理。关于这两个漏洞的结合使用,首先需要搭建环境。这里以pikac...
阅读全文