摘要:
RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作 阅读全文
摘要:
0x:16进制表示00:表示00x00:就是代表16进制的0 有的函数在处理这个字符时,会当做结束符 %00 和 00 是一样的,只是在get提交时,经过url编码后,00就成了%00 前提 (1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_g 阅读全文