摘要： 代码执行 当应用在调用一些能将字符串转化成为代码的函数（比如php中的eval、assert等），没有考虑到用户能否控制这个字符。将会造成代码执行 使用方法：<?php eval($_GET['cmd']);?> 访问：xx.php?x=phpinfo(); 注意，eval不属于函数而属于结构体，所 阅读全文

摘要： lsb隐写 引用一段百度内容 LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，每个像数可以携带3比特的信息。能够使用lsb隐写的图片格式只能是png或bmp，jpg无法实现lsb隐写 一般这种隐写可以使用stegsovle破解 TTL图片 阅读全文