你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#漏洞与分析# 代码审计 xxxdisk前台Ge......
前几天发了如何检测一种PHP代码执行的方法,有好几个同学说用header。
在PHP里显然是不行的,PHP的header函数有个特点,如果在执行header前有其他输出,则这个函数就会执行失败......
#审计练习题#
不知道大佬们有没有兴趣来练练手,成功获取数据库数据,或者读文件......
Linux x6......
#审计练习题# #每日思考#
说说你怎么用自动化工具,只发一个数据包就检测此类PHP代码执行漏洞:
$f = $_GET['name'];
$f($_GET['value'......