安全文章

PHP 伪协议总结

PHP 伪协议总结概述PHP 提供了伪协议,允许灵活的文件和数据处理。这些协议可以成为文件读取、代码执行和数据操作的强大工具。file:// 协议file:// 用于访问本地文件系统,在CTF中通常用...
admin 12月25日10 views评论ctf 过滤器
阅读全文
CTF专场

CTF分享 | 命令执行-2

代码执行介绍 代码执行与命令执行: 代码执行介绍: 当用户提交的参数被作为代码的时候,此时称之为代码注入。 广义代码注入:覆盖大半安全漏洞分类,例如: SQL注入、XSS跨站等。 狭义代码注入:动态代...
admin 08月26日21 views评论eval 代码执行
阅读全文
安全文章

PNG图片中植入PHP代码

在评估PHP应用时候经常会遇到文件上传漏洞,该漏洞允许通过上传植入有PHP代码的文件来实现恶意代码植入,尤其是在图片上传漏洞中,常见的文件类型是PNG格式。 PNG图片的代码植入方式根据防护水平的不同...
admin 02月23日19 views评论代码 图片
阅读全文