安全文章 实战 | 记一次某系统代码注入绕过 0x01 前言某次项目进行代码审计碰到的一个点,由于项目保密性,所以不能截图原代码,这里会对原环境进行模拟,来尽可能还原当时的场景。0x02 分析与利用 翻看了一下,这个点很明显,很快就发现了... 04月18日13 views评论eval 代码注入 阅读全文
安全文章 我是如何挖到SSTI在某支付系统上进行任意文件读取 大家好,这是我第一次写关于我在寻找漏洞时所做的一项发现的较长文章。初始立足点我正在浏览一个网站,我注意到这是亚洲一家领先的支付系统提供商。所以,我在检查这个网站时发现它在传递参数时存在一个奇怪的问题(... 03月20日7 views评论payload 任意文件读取 阅读全文