代码审计的一些常用有漏洞函数总结
代码审计的一些常用有漏洞的函数strcmp()in_array()php伪协议MD5比较漏洞ereg函数漏洞:%00截断preg_match字符串比较最近做了一些题,利用到了一些函数,方法。因此总结一下。strcmp()strcmp(str1,str2)if (str1>str2) return 正数if (str1<str2) return 负数if (str1=str2) return 0in_array()php伪协议file://协议条件:allow_
原创
2021-06-01 11:31:10 ·
503 阅读 ·
2 评论