2016年1月9日
【原创】审计某人事管理系统
摘要: 经朋友所托得到这个管理系统进行审计。 环境搭建好后一大推错误,后来验证码又不显示,折腾了好久,最后没找到原因,直接把验证码去掉了。(不涉及登陆) 跟进到认证登录处文件查看,代码如下: 直接看关键部分。 获取表单过来的user进行判断出,开始以为存在注入,因为没有进行校验和过滤。 后来才看到正则进行了 阅读全文
posted @ 2016-01-09 13:35 blck 阅读(304) 评论(0) 推荐(0) 编辑