你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
这里分享了多个识别fastjso......
@清秋:p神你好,目前文件上传有白名单限制,除了解析漏洞。还有没有其他的思路
白名单限制通常来说绕过的可能性就不大了,但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点:
1. 是否有检查所有上传的文件
2. 取文件后缀的方法是否......
@Scylla:p牛,在php中如何利用这个pcntl_exec来执行命令。disable_function漏了这个函数。
首先,要使用pcntl,编译PHP的时候必须加上--enable-pcntl选项。你可以在PHPINFO的Configure Command这一项里看到。通常在源里安装的PHP是开启了这个选项的......
站在师傅们的肩上分享我的Cobalt......
代码审计利器XCheck
入圈以来,做过很多代码人工审计,也接触过一些代码审计工具。但是始终感觉不够好,直到最近发现了一款眼前一亮的工具——XCheck(Xcheck),感觉还不错。
目前......
蹭热度我也来分享一个......