会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
羊小弟
博客园
首页
新随笔
联系
订阅
管理
2017年5月28日
discuz7.2 faq.php 注入漏洞分析
摘要: 写在前面的话:分析完整个漏洞,不得不感叹,发现漏洞的人真的好细心呀。 在分析整个漏洞之前,没看poc,然后就直接看faq.php 准备试试自己发现漏洞的能力,但是分析完一整个php,也是卡在 in() 这里,因为整个faq.php就这里的参数是可控的。但是也没看出什么来,最后看了poc之后焕然大悟,
阅读全文
posted @ 2017-05-28 16:49 羊小弟
阅读(765)
评论(1)
推荐(1)
编辑