你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@S4b0r:黑盒测试出一个执行代码漏洞,ger参数:phpinfo() 可以直接回显。eval($_POST[xxx] ) 无效 linux系统不存在安全狗 抓包看了下http 没有显示aliyun jiasule 之类的值。个人猜测应该没有waf 应该是函数执行过滤了什么。 如何突破,各位表哥。
遇到这种情况,最好的就是一点点排除,看WAF究竟拦截的什么关键字。我会先?e=eval,如果不拦截我就再试试?e=eval(,过程如下:
?e=eval
?e=assert
?e=e......
#奇技淫巧# 企业注册信息查询_企业工商信息查询......
缩紧代码审计圈子的版规。与代码审计无关的问题贴,问题过于笼统的帖子我一律删除......
p师傅的经典漏洞,我的payload好像和大家的都不一样😂,发出......
对p师傅的经典漏洞又询问了他一番,最后写了文章......
最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。
<?php
$str = addslashes(......
