你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
hitcon 2018 Orang......
请教各位大佬一个关于thinkphp的很菜的问题,遇到一个cms使用thinkphp框架写的。
// 版本信息
const THINK_VERSION = '3.2.2';
然......
#开源推荐# 众所周知,虽然docker之类的容器提供了一定的隔离功能,但显然这个隔离是不彻底的,有一些资源是不能隔离的(比如一些dev)。
所以谷歌开源了一款基于容器的沙箱 GitHub -......
图片
附件
请教各位师傅一个关于mysql的问题。
在审计中遇到一个这样的注入点:
$_POST=safe($_POST);
function safe($str){
if(!is_array($str)......