2019年12月10日
PHP代码审计-小题一道
摘要: PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h 阅读全文
posted @ 2019-12-10 11:54 超人还可以飞 阅读(365) 评论(0) 推荐(0) 编辑