- 博客(1)
- 收藏
- 关注
原创 opensns v6.2.0前台RCE漏洞分析
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。Application/Weibo/Controller/ShareController.class.phpshare控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
2021-10-16 01:40:35
2912
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人