安全开发

PHP基础-比较

数据类型的比较虽然 PHP 是弱类型语言,但也需要明白变量类型及它们的意义因为我们经常需要对 PHP 变量进行比较,包含松散和严格比较。松散比较:使用两个等号 == 比较,只比较值,不比较类型。严格比...
阅读全文
代码审计

真的就是RCE

一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...
阅读全文
安全文章

从文件写入sql语句到getshell

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
阅读全文
CTF专场

CTFHub-RCE题目wp

引言题目共有如下类型什么是RCE漏洞RCE漏洞,全称是Remote Code Execution漏洞,翻译成中文就是远程代码执行漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意...
阅读全文