随笔分类 -  红日Php代码审计

• day2filter_var函数漏洞
  摘要：filter_var函数漏洞 前言 1.环境 2.知识点:filter_var,parse_url解析规则 搭建环境 漏洞具体分析可看博客 题目源码 index.php // index.php <?php $url = $_GET['url']; if(isset($url) && filter_ 阅读全文
  posted @ 2020-12-01 23:23 NineOne_E 阅读(164) 评论(0) 推荐(0)
• day1记一次无列名注入
  摘要：记一次无列名注入 前言 环境:红日php代码审计 知识点:无列名注入，make_set绕过group_concat,绕过information 参考:官方wp 做题 师傅给了我们源码 我们通过审计可以发现对id参数有经过了stop_hack函数过滤还有个in_array函数过滤，显而易见通过in_a 阅读全文
  posted @ 2020-12-01 23:21 NineOne_E 阅读(150) 评论(0) 推荐(0)