刷题记录:[BUUCTF 2018]Online Tool

刷题记录:[BUUCTF 2018]Online Tool

题目复现链接:https://buuoj.cn/challenges
参考链接:BUUCTF 2018 Online Tool

一、知识点

1、escapeshellargescapeshellcmd使用不当导致rce

https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day5/files/README.md
PHP escapeshellarg()+escapeshellcmd() 之殇

这两个链接讲的很详细了

posted @ 2019-09-17 11:20  MustaphaMond  阅读(1606)  评论(0编辑  收藏  举报