会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
笑花大王
信息安全-web菜狗|OWASP top 10 2017
博客园
首页
新随笔
联系
订阅
管理
2020年3月13日
[代码审计Day1] in_array代码审计
摘要: 简介 1 简介 in_array() 函数搜索数组中是否存在指定的值。 语法:in_array(search,array,type) 参数描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类
阅读全文
posted @ 2020-03-13 20:18 笑花大王
阅读(235)
评论(0)
推荐(0)
编辑
[原题复现+审计][BUUCTF 2018]WEB Online Tool(escapeshellarg和escapeshellcmd使用不当导致rce)
摘要: 命令执行 、rec
阅读全文
posted @ 2020-03-13 09:40 笑花大王
阅读(1042)
评论(0)
推荐(0)
编辑
公告