2017年8月6日
对VAuditDemo的一次审计
摘要: 拿到代码,首先先观察index.php入口文件。 首先这段代码是判断是否设置了变量module,如果设置了改变量就去包含$module.ini 因此去构造payload: 按道理应该会变成: #后面的全部会被注释,但是并没有成功的去包含1.txt文件。(感觉此处的确存在漏洞但是没有利用成功!) 紧接 阅读全文
posted @ 2017-08-06 22:14 Screw 阅读(873) 评论(0) 推荐(0) 编辑