你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
这种代码除了ssrf,还有别的利用吗
<?php
$......
大家一定要分清楚“命令执行漏洞”和“代码执行漏洞”,命令执行漏洞执行的是系统命令,代码执行漏洞执行的是目标网站所使用的代码,比如PHP。举几个简单的例子
1. Python反序列化可以导致“命令......
昨天无聊审了个cms,遇到一个比较常见的写配置文件场景,放出来......
圈子里有朋友反映,wordpress 4.6 rce漏洞测试不成功了,会遇到返回400的BUG。我测试发现确实有这个问题,应......
又来请问一下师傅们了,这样的代码还可以利用吗?
<?php
function put($input){
return file_put_contents('test.l......