Owasp 全称 Open Web Application Security Project(开放式Web应用程序安全项目)。
其中最具权威的就是其”十大安全漏洞列表”,目前正式发布的最新版本是2017年11月份发布的。
以下对2017年的Top 10版本做一个归纳,例子中不全的欢迎各位大佬评论指出,后续有会添加上。
方法不唯一,后续有新方法再补上~
CTF有时会碰到这种类型题,故在这里总结一下,日后有新的操作再补上
利用条件:eval($_GET['exp']);
限制条件:preg_match('[a-z0-9]/is', $exp)
本文记录我(纯小白)这几天折腾路由器的大致过程,备忘用
在菜鸡的道路上越走越远。。。淦!