变量覆盖 - 第 2 | CN-SEC 中文网

安全博客

ctfshow Web入门[PHP特性] web111-137 Writeup

变量覆盖, 无回显命令执行, 相关函数的绕过… web111 hint 提示考察全局变量 (其实是超全局变量 $GLOBALS) https://www.php.net/manual/z...

12月15日33 views评论

文章的markdown的版本弄丢了，之前在知乎写的还在 https://zhuanlan.zhihu.com/p/86986342 原文作者： F0rmat 原文链接： https://xxe.icu...

12月14日安全博客4 views评论

一.分类1. 未授权访问2. 逻辑漏洞，主要存在交互的地方的功能函数上。3. 潜在简单：SQL注入，SSRF，XSS，任意文件读取，文件包含，任意文件下载，文件删除，RCE，远程命令执行，反序列化4....

06月01日代码审计51 views评论

代码审计

学网安渗透扫码加我吧免费&进群 ...

04月24日23 views评论

代码审计

审计策略全局搜索与变量覆盖相关的函数并对参数进行溯源，判断参数是否可控变量覆盖变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变...

03月12日12 views评论

安全文章

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述先后在两篇文章中看到了这个cms，利用方式感觉很有意思，遂跟着复现一波写下了这...

05月12日606 views评论