介绍 安装和配置HyperServer非常简单、直接。 uniGUI安装程序在.. \uniGUI\HyperServer\bin\文件夹(\bin64\用于64位二进制文件)下分发了HyperServer预编译的二进制文件。包含所有可直接部署的二进制文件:ISAPI DLL,独立服务器和Windo ...
分类:
其他好文 时间:
2020-04-16 13:05:33
阅读次数:
136
CSS3 @font-face 规则 使用 CSS3,网页设计师可以使用他/她喜欢的任何字体。 只需简单的将字体文件包含在网站中,它会自动下载给需要的用户。 在新的 @font-face 规则中,您必须首先定义字体的名称(比如 myFirstFont),然后指向该字体文件。 <style> @fon ...
分类:
Web程序 时间:
2020-04-11 18:11:37
阅读次数:
90
P1 文件包含 经过假猪套的洗礼后,这回上来先来看包…… 访问 : 这个URL有东西,出现了 ,怀疑是文件包含。 ???? 这我就忍不了了。 后缀都被加了fxxkyou了。有点难顶。这里仔细想一下,一开始url是: 网页回显: 那么去掉后缀试一下,成功了: 也可以读到home的: 解码获得源码: P ...
分类:
其他好文 时间:
2020-04-10 18:33:16
阅读次数:
101
[HCTF 2018]WarmUp 题目原型是phpmyadmin4.8.1的任意文件包含漏洞 无脑F12后看到提示source.php 访问相应页面,得到php代码 1 <?php 2 highlight_file(__FILE__); 3 class emmm 4 { 5 public stat ...
分类:
其他好文 时间:
2020-04-09 00:47:09
阅读次数:
243
用64个字符来表示任意二进制数据 用记事本打开exe、jpg、pdf这些文件时,我们都会看到一大堆乱码,因为二进制文件包含很多无法显示和打印的字符,所以,如果要让记事本这样的文本处理软件能处理二进制数据,就需要一个二进制到字符串的转换方法。Base64是一种最常见的二进制编码方法。 然后,对二进制数 ...
分类:
其他好文 时间:
2020-04-07 20:27:32
阅读次数:
101
前言 正式开始代码审计的学习,拓宽自己的知识面。代码审计学习的动力也是来自团队里的王叹之师傅,向王叹之师傅学习。 这里参考了一些前辈,师傅的复现经验和bluecms审计的心得 安装 install.php 搭建完成 seay自动审计 文件包含漏洞 /user.php 742-751行 elseif ...
分类:
其他好文 时间:
2020-04-07 12:52:46
阅读次数:
129
P1 文件包含 打开,直接给了源码: 这题和 "[ZJCTF 2019]NiZhuanSiWei" 源码几乎一样……所以直接做了: 第一个点: 读取字符串 方法: 协议,直接抬走 第二个点: 文件包含,要求读next.php 方法: 伪协议 结合一下,成功。Base64后出源码: P2 preg_r ...
分类:
其他好文 时间:
2020-04-06 20:54:37
阅读次数:
154
File Inclusion(文件包含漏洞)概述: 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_ ...
分类:
其他好文 时间:
2020-04-06 10:07:29
阅读次数:
82
文件包含漏洞的基本概念: File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() requir ...
分类:
其他好文 时间:
2020-04-05 20:16:19
阅读次数:
107
一、漏洞背景 安全公告编号:CNTA 2020 0004 "2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD 2020 10487 Apache Tomcat文件包含漏洞。" CNVD 2020 10487/CVE 2020 1938是文件包 ...
分类:
其他好文 时间:
2020-04-05 13:34:16
阅读次数:
74
