命令注入成因小谈 最近做测试的时候,发现不同平台/语言下命令注入的结果会有一定的不同,于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多,其中大部分函数的实现都在 php-s... 12月05日安全文章20 views评论ext 命令注入 阅读全文
安全文章 我是如何利用环境变量注入执行任意命令 这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore... 05月25日14 views评论LD_PRELOAD 源码 阅读全文