一、前言前段时间,朋友发了一套代码让我帮忙进行审计。在审计过程中,我发现了一些漏洞,这些漏洞的难度都不高,但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑,我已经将代码中的变量名和方...
03月24日22 views评论action
代码审计
【代码审计】某系统存在鉴权绕过与文件上传漏洞
03月24日22 views评论action
代码审计