随笔分类 -  代码审计

摘要：思路 这条利用链与thinkphp5.2.x中使用的版本后半部分是一样的，__toString()之前的利用链断了，因为windows类的删除，需要另辟蹊径 //依旧从__destruct入手，在\tp6x\vendor\topthink\think-orm\src\Model.php中 __des 阅读全文

摘要：0x00 安全引言 1、传统Web应用与新兴移动应用 （1）传统Web应用：浏览器 HTTP 服务器（2）新兴移动应用：APP HTTP 服务器 从安全角度看，传统Web应用与新兴移动应用没有本质区别 2、Web应用安全的核心问题是什么？ 用户提交的数据不可信是Web应用程序核心安全问题 用户可以提 阅读全文