2024-01-31 ljl 阅读(41) 评论(0)

总结做这个题主要学习软硬链接，而且在ctf中解压也经常和软连接一起考，下面从本题来了解一下前置知识os.path.join目录穿越漏洞（当然本题不会利用）这个特性指的是如果在使用os.path.join函数拼接路径时...

2024-01-30 ljl 阅读(76) 评论(0)

前言如果需要理解fastcgi攻击，就需要先了解一些基础知识，明白fastcgi到底是什么，参考文章http://49.232.222.195/index.php/archives/193/,当然，根本不够，还需要一...

2024-01-30 ljl 阅读(84) 评论(1)

前言为了看这个找了很多文章，这篇文章讲得属实不错，博主地址https://blog.csdn.net/guoke312了解概念CGI：CGI的英文是（COMMON GATEWAY INTERFACE）公共网关接口，它...

2024-01-29 ljl 阅读(23) 评论(0)

代码审计看起来不难，但是我们发现phpinfo禁用了很多函数，无疑是绕过disable_function了这种题大多数都需要上传木马连接蚁键 我们上传一个一句话木马看看 eval($_POST[123]);，经过ba...

2024-01-29 ljl 阅读(54) 评论(0)

代码审计和思路<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); }竟然可以任意执行...