通过zip/phar协议包含文件

in 安全研究,PHP read (13429)

以前的CTF中见过这种很神奇的协议,上周墙网杯又见到了,再总结一下,在实际中的应用也是比较多的,算是一个比较实用的技巧。假设有类似以下的PHP代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.