摘要:0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞,不过工具都有一定的误报,下面我们就逐个进行验证 0x02 /index.php文件包含漏洞 查看源代码,我们发现程序通过GET方法接收文件名,并且只做了一个addslashes(返回字符串,该字符串为了数据库查询语句等的需要在某些 阅读全文
posted @ 2020-08-07 15:43 vege 阅读(166) 评论(0) 推荐(0) 编辑