你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
判断命令执行还是代码执......
新加入圈子的同学可以多翻翻以前的......
<?php
$act=$_GET['a'];
if (file_exists('test/'.$act.......
redis未授权访问之类通过root写文件来获取系统shell的漏洞利用,可以选择将cron文件写在/etc/cron.d/目录下的任意文件名的文......
针对文件内容检测的一点......
这种代码除了ssrf,还有别的利用吗
<?php
......
