2020年10月27日
代码审计之TP6任意文件操作漏洞
摘要: 前言: 审计代码能力太弱了,每次一看到审计代码的题目就不知道要如何进行,恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目,趁这个机会也练习一下。 0x00:漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作 阅读全文
posted @ 2020-10-27 10:09 0DayBug 阅读(1872) 评论(0) 推荐(0)