2020年9月25日
PHP代码审计01之in_array()函数缺陷
摘要: #前言 从今天起,结合红日安全写的文章,开始学习代码审计,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会再用一道有相同问题的CTF题来进行巩固。下面开始分析。 #漏洞分析 下面我们看第一题,代码如下: <?php class Challenge{ const UPL 阅读全文
posted @ 2020-09-25 12:33 小艾搞安全 阅读(2923) 评论(0) 推荐(1) 编辑