摘要:
这是一道PHP代码审计的题 首先,打开网站,只有一些提示没用,接着打开源代码,发现也没有什么东西 题目提示显然是与 php 相关的,然后我们在 url中添加 /index.php , 然发现没什么用。接着在试/index.phps发现不一样。 什么是 .phps 呢? phps 文件就是 php 的 阅读全文
摘要:
一、漏洞介绍 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成 阅读全文