会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tr1ple
Make small but daily progress. 记录学习,方便查阅。
博客园
首页
新随笔
联系
订阅
管理
2019年2月24日
PHP SECURITY CALENDAR 2017 学习总结-更新中
摘要: 这篇文章主要以审计代码为主来分析每道题目中所存在的漏洞点,记录一下自己的学习: 1.Day 1 - Wish List 这道题主要是php的弱类型绕过导致的文件上传漏洞,inarray在比较的时候,比如“5aaaa”==“5”的,因为php会自动将后面的截掉 这部分有道练习题,漏洞点在: selec
阅读全文
posted @ 2019-02-24 14:41 tr1ple
阅读(902)
评论(0)
推荐(1)
编辑
公告