2020年3月13日
[代码审计Day1] in_array代码审计
摘要: 简介 1 简介 in_array() 函数搜索数组中是否存在指定的值。 语法:in_array(search,array,type) 参数描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类 阅读全文
posted @ 2020-03-13 20:18 笑花大王 阅读(235) 评论(0) 推荐(0) 编辑
[原题复现+审计][BUUCTF 2018]WEB Online Tool(escapeshellarg和escapeshellcmd使用不当导致rce)
摘要: 命令执行 、rec 阅读全文
posted @ 2020-03-13 09:40 笑花大王 阅读(1042) 评论(0) 推荐(0) 编辑