本地文件包含(LFI) #

文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入...
阅读全文
CTF专场

PHP PWN 入门调试

一php pwn介绍由于我也是刚开始学习web pwn,所以目前我所了解到的关于php pwn的漏洞点主要在so扩展库中。以下是php扩展的解释:php扩展是一种特殊形式的依赖库或插件,他提供许多可以...
阅读全文
移动安全

在混淆的so中寻找sign签名函数

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!逆向这门手艺,真是越学越让人摸不着头脑。最大的感受就是神仙打架凡人遭殃。行...
阅读全文