摘要:
cve-2020-7066漏洞 利用get_header($url)函数漏洞%00对部分url截断 构造ssrf请求,用127.0.0.1网址访问目标主机内部资源 其实就是get_header()的CVE。这个函数特点就是会去请求url并返回header头部。但是CVE告诉我们,如果是用%00截断, 阅读全文
摘要:
Black list is so weak for you,isn't it 姿势: return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);法1:renam 阅读全文