会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Risk2S
安全不仅仅是开启XX的钥匙
博客园
首页
新随笔
联系
订阅
管理
2019年12月10日
PHP代码审计-小题一道
摘要: PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h
阅读全文
posted @ 2019-12-10 11:54 超人还可以飞
阅读(365)
评论(0)
推荐(0)
编辑
公告