首页 > TAG信息列表 > vul

文件包含../../问题

…/…/跨目录问题自己的总结 有文件包含漏洞的地址 http://192.168.0.104/06/vul/fileinclude/fi_local.php?filename=file2.php&submit=1 有webshell的图片地址: http://192.168.0.104/06/vul/unsafeupload/uploads/shell.jpg 利用: http://192.168.0.104/06/vul/fileinclu

2021-2022-1 20212809 格式化字符串漏洞实验

用户需要输入一段数据,数据保存在 user_input 数组中,程序会使用 printf 函数打印数据内容,并且该程序以 root 权限运行。更加可喜的是,这个程序存在一个格式化漏洞。让我们来看看利用这些漏洞可以搞些什么破坏。 程序说明: 程序内存中存在两个秘密值,我们想要知道这两个值,但发现

航电oj:盐水的故事

航电oj:盐水的故事 #题目描述 #中文题就要特别小心题目中有隐含条件 #这里 就有 VUL D 都可以是double 类型的坑 用整型变量 就算注意到了不满一滴用一滴计算也不会正确 #知识点 细心 #代码 #include<cstdio> #include<algorithm> #include<iostream> #include<cstring> #inc

计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

目录 1.POC 2.EXP 3.VUL 4.CVE漏洞编号 5.0DAY漏洞和0DAY攻击 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。