摘要:
参考文章链接:https://blog.csdn.net/tb_youth/article/details/103436796?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.cha 阅读全文
posted @ 2020-11-12 22:39
链宁区块链安全服务
阅读(563)
评论(0)
推荐(0)
摘要:
参考文章链接:https://blog.csdn.net/qq_42311391/article/details/89477993 感谢大佬的无私分享! 图片马的制作在之前的文章中有记载,就是用 c32 工具将正常的图片的十六进制展现出来,然后加入木马即可; 突然发现,自己好多东西并没有理解的特别清 阅读全文
posted @ 2020-11-12 20:36
链宁区块链安全服务
阅读(1225)
评论(0)
推荐(0)
摘要:
任意文件删除漏洞 思路①:因为post传进来值之后还会和后面的$file['savename']进行拼接,所以需要把 尝试:通过seay审计系统查找出了漏洞,构造post请求抓包尝试,最终失败,原因是 post 请求的数据最终是不会被带入执行的, 下面是源代码: //删除原图 //unlink('. 阅读全文
posted @ 2020-11-12 11:39
链宁区块链安全服务
阅读(200)
评论(0)
推荐(0)
浙公网安备 33010602011771号