- 博客(1)
- 资源 (10)
- 收藏
- 关注
原创 [代码审计]php上传漏洞总结
背景: 这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下, 感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。 靶场地址:https://github.com/c0ny1/upload-labs 一、环境搭建 建议使用靶场提供的测试环境。 二、解题思路 Pass-01: 检查代码: functio...
2018-06-05 21:54:05 2353
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人