文件包含漏洞培训

CTF介绍

  • MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
  • CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
  • PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。
  • REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。
  • WEB类型,即题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
    文件包含漏洞培训_第1张图片

文件包含漏洞

文件包含漏洞培训_第2张图片
文件包含漏洞培训_第3张图片
文件包含漏洞培训_第4张图片

本地和远程包含*

你可能感兴趣的:(工作,网络攻击模型)