ctf

.git泄露利用工具

介绍 git 在初始化代码库的时候,会在当前目录下面产生一个.git的隐藏目录文件,用来记录代码的变更等。 同 […]

文件包含漏洞

PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想 […]

文件上传漏洞利用

文件上传攻击的原理 由于服务器端没有对用户上传的文件进行正确的处理,导致攻击者可以向某个可通过 Web 访问的 […]