任意文件读取漏洞共2篇
BUUCTF第一章 web入门]afr_3,网络安全爱好者中心-神域博客网

BUUCTF第一章 web入门]afr_3

本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07012
[第一章 web入门]afr_1 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]afr_1 – buu刷题笔记

解题过程: php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07811