2020年4月17日
Thinkphp5-0-X远程代码执行漏洞分析(2019-1-11)
摘要: 周五下午爆洞能不能让人们好好休个周末! 分析过程 本次漏洞关键位置: ,lines:501由图可以看到在method函数中引入了可控的数据来源: 在取得该数据的值之后动态调用 ,漏洞的关键位置即在该位置。攻击者调用该类任意函数,并通过 作为参数。动态调用 函数即导致代码执行。 下图为Request类 阅读全文
posted @ 2020-04-17 18:05 303donatello 阅读(423) 评论(0) 推荐(0) 编辑
来到博客园的第一篇博客
摘要: 第一篇markdown测试文章,github太缺少互动了,所以决定转移到博客园,后续会把文章逐渐整理上来,欢迎评论交流。 测试标题 测试内容 测试标题2 测试内容 标题测试 测试内容 测试标题2 阅读全文
posted @ 2020-04-17 15:40 303donatello 阅读(132) 评论(1) 推荐(0) 编辑