2019年1月28日
php代码审计4审计代码执行漏洞
摘要: 代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。挖掘思路:存在可执行代码的危险函数,用户能控制函数的输入。常见危险函数eval和asser 阅读全文
posted @ 2019-01-28 19:16 Hydraxx 阅读(1230) 评论(0) 推荐(0)