你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
继续更新 #聊2018年最佳Web安全技术#
今天聊聊排名第四的Prototype污染攻击,本来是准备写......
......
@burnegg:想问一下各位,php中想取request里带有中括号的参数能做到吗?例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );
......
这篇文章有讲如何......
如何阅读一份......
最近有点忙,更新稍微滞后了。
继续 #聊2018年最佳Web安全技术# 吧,这次说一下排名第7的《Exploiting XXE with local DTD files》Exploiting ......