你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
刚有同学提问,说是对<?php usort(...$_GET);?>的实现原理不太清楚。
这个trick方法涉及两个知识点,都是我最先发出来的,所以我再科普一下:
1. 为什么uso......
图片
@荣:p神你好,本人是做PHP开发,有两年经验,今后打算做网络安全的工作。已经学习了web渗透以及代码审计的内容,但最近在找工作时好像简历上就两年开发经验没什么亮点,请问在求职路上如何发挥出自己的亮点
突出自己的长处,既然是php开发,有没有整理过开发中......
这个 WordPress 的......
你们谁有......
借花献佛.json csrf会验证co......
《软件安全学习资料整合》 GitHub - CHYbeta/Software-Security-Learning: Softw...
《Web安全学习资料整合》 GitHub - CHYbeta/Web-Security-Learning: Web-Securi...
最近遇到一个这样的问题,由于全局对gpc提交的参数值做了处理,单引号会被实体,双引号也是,反斜杠自动转义,当使用数组的......