h - 第 8 | CN-SEC 中文网

PHP的一个EVAL的利用防范

作者：phpeval 前段时间一个程序出的问题。就和这差不多 <?php $code="${${eval($_GET[c])}}"; ?>

11月21日moonsec_com382 views评论

安全文章

关于js拿shell的尝试

以前在测试一个网站的时候，大佬提供了一个拿shell的思路，通过js拿到了shell。当时的情况是这样的，首页为*****/bin/home.php，通过弱口令进入后台，后台所有上传等...

11月12日477 views评论

颓废's Blog

XSS跨站脚本攻击漏洞详解

xss漏洞原理: xss攻击，主要就是攻击者通过“html注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击方式。

05月19日482 views评论

9

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码