使用文件查看漏洞读取网页代码

【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。 1.直接包含内有运行代码的文件比如有一index.php 123<?php include $_GET['file'];?> 那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件 也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen) 2.通过PHP内置协议直接读取代码通过构造如下语句:     阅读全文
Keysking's avatar
Keysking 1月 25, 2017

Linux下C语言Socket编程

Linux下C语言Socket编程啥是Socketsocket用中国话将叫做”套接字”,是用来进行网络数据传输的一种约定或者说是一种. 我们通常说的TCP协议和UDP协议都是通过socket来进行连接. 一些预备知识点IP地址每一台连接到互联网的设备都会有一个IP地址,IP地址就像一个电话号码或者说家庭住址,通过IP才可以唯一地定位到我们要进行网络通信的网络设备     阅读全文
Keysking's avatar
Keysking 1月 13, 2017