Xctf isc-07 apache2解析漏洞,php弱类型
Xctf isc-07 题目描述:工控云管理系统项目管理页面解析漏洞 找到index.php页面,有一个view source点击查看 审计三个php代码段可以找到突破点 第一段是个简单重定向,get参数page不为index.php即可 第二段 需要得到一个admin的session,之后可以post传入con与file两个参数 File参数是自定义的文件名字,之后会处理为backup/文件名
相关文章
- 1. PHP弱类型比较(松散比较)方面的漏洞
- 2. PHP弱类型引发的漏洞实例
- 3. CTF中常见的 PHP 弱类型漏洞总结
- 4. PHP弱类型
- 5. 漏洞类型
- 6. 弱口令漏洞
- 7. 漏洞挖掘 | 弱口令漏洞
- 8. ctf常见php弱类型分析
- 9. PHP漏洞全解
- 10. 解析漏洞
- 更多相关文章...
- • XML DOM 解析器 - XML DOM 教程
- • PHP XML Expat 解析器 - PHP教程
- • Kotlin学习(二)基本类型
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. PHP弱类型比较(松散比较)方面的漏洞
- 2. PHP弱类型引发的漏洞实例
- 3. CTF中常见的 PHP 弱类型漏洞总结
- 4. PHP弱类型
- 5. 漏洞类型
- 6. 弱口令漏洞
- 7. 漏洞挖掘 | 弱口令漏洞
- 8. ctf常见php弱类型分析
- 9. PHP漏洞全解
- 10. 解析漏洞