你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#漏洞与分析#
链接:提示信息 - 九零 - Powered by Discuz!
跟 @乐清小俊杰 学了一招。二次注入......
<?php
if(strlen($_GET[1]) < 8) ......
标准答案 eval长度限制绕过 && PHP......
我给个代码,你们想想,不一定只有一种解,我不会改条件……
开阔性题目,没有其他任何条件;但你给的答案,条件越少越好(比如需要写文件,这就是一个条件,因为某些环......