你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:P神,问个问题。 yii1.1.10环境下,次函数可以通过key来进行注入。但是我在本地测试的时候一直报错。 想问下如何正确构造key public function updateSummary(array $summary) { $bind_vals = array(); $sql_set = ' '; foreach ($summary as $key => $value) { if (!empty($value)) { $bind_vals[':' . $key] = $value; $sql_set = $sql_set . $key . ' = :' . $key; } } $sql="update yiitest_user set " . $sql_set; //error_log($sql."\n",3,"d:/log.txt"); $this->exeNoQuery($sql, $bind_vals); }
@YC:碰到一个windows上的java命令执行漏洞,但是不能用重定向,只有dns可以出网,http等其它协议无法出网。这种情况下怎么写webshell呢?
图片
图片
@Ww...:大佬,最近在看你的joomla漏洞帖子,有一点不太明白。对象注入用的是cms里面的类,为什么生成exp的时候你是自己定义了这两个类呢?
