2019年7月6日
OpenSNS后台文件上传漏铜分析
摘要: 前言 这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析 已知漏洞产生点:./Application/Admin/Controller/ThemeContro 阅读全文
posted @ 2019-07-06 15:02 Spec· 阅读(920) 评论(0) 推荐(0)