本地文件包含(LFI) #

文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入...
admin 10月15日安全博客14 views本地文件包含(LFI) #已关闭评论lfi vuln
阅读全文
CTF专场

PHP PWN 入门调试

一php pwn介绍由于我也是刚开始学习web pwn,所以目前我所了解到的关于php pwn的漏洞点主要在so扩展库中。以下是php扩展的解释:php扩展是一种特殊形式的依赖库或插件,他提供许多可以...
admin 10月13日17 views评论.so ext
阅读全文
移动安全

在混淆的so中寻找sign签名函数

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!逆向这门手艺,真是越学越让人摸不着头脑。最大的感受就是神仙打架凡人遭殃。行...
admin 09月25日27 views评论frida ida
阅读全文