摘要：<?php for($k=1;$k<6;$k++) { $str = "https://edu.51cto.com/courselist/index-zh5-p".$k.".html"; $preg = "/<div class=\"(.*?)\" title=\"(.*?)\">(.*?)<\/d 阅读全文

摘要：0x01 了解本次漏洞形成的原理 代码审计： /uploads/include/common.fun.php中$ip的值从HTTP_CLIENT_IP或HTTP_X_FORWARDED_FOR等变量中获得，具体代码如下： 通过函数getip()获取到的$ip变量的值，直接插入到了SQL语句中，这里是 阅读全文