摘要：#前言 根据红日安全写的文章，学习PHP代码审计的第五节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() 阅读全文

摘要：#前言 vulnstack是红日安全的一个实战环境，地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识，通过对靶机的渗透来加深理解，下面我们开始。 #环境准备 环境已经打包好了，环境拓扑结构如下： 下载好后如下：有 阅读全文