Wublub

奋斗180天

ZipBomb-压缩包炸弹

1、背景刚刚和朋友讨论一个后台上传压缩包和解压缩功能的场景,里面可能存在的一些安全缺陷:没有对上传的压缩...

  • plus
  • 2022 年 05 月 09 日

    • DVWA之命令注入

    1、目标2、级别 Low关键代码:<?php if( isset( $_POST[ 'Submi...

  • plus
  • 2022 年 04 月 27 日

    • DVWA之文件包含

    1、目的基于白盒测试方法,完成文件包含漏洞利用,学习文件包含漏洞原理,探索文件包含漏洞场景。2、级别 L...

  • plus
  • 2022 年 04 月 19 日

    • php7.x 菜刀连接失败分析

    1、背景后台 php7.3.4 版本,在 DVWA 网站做文件上传漏洞级别 Low 练习时发现菜刀连接失...

  • plus
  • 2022 年 04 月 17 日

    • php getimagesize 分析及绕过

    1、背景在 DVWA 网站学习文件上传漏洞 Medium 级别时,后台代码对上传的图片文件通过 geti...

  • plus
  • 2022 年 04 月 17 日