会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
一手重锤
博客园
园子
首页
新随笔
联系
管理
订阅
2017年8月6日
对VAuditDemo的一次审计
摘要: 拿到代码,首先先观察index.php入口文件。 首先这段代码是判断是否设置了变量module,如果设置了改变量就去包含$module.ini 因此去构造payload: 按道理应该会变成: #后面的全部会被注释,但是并没有成功的去包含1.txt文件。(感觉此处的确存在漏洞但是没有利用成功!) 紧接
阅读全文
posted @ 2017-08-06 22:14 Screw
阅读(873)
评论(0)
推荐(0)
编辑
公告