邮箱:service@hongdaqianqiu.com
故事的缘由:http://www.freebuf.com/articles/web/99176.html
原本只想很单纯的造个轮子分析一下文章,于是开启了代码审计之路
这个是他的漏洞故事发生点,发现太简单了,本宝宝也要挖
开头判断是否post然后一个直接输出并执行call_user_func与create_function
看到这里本宝宝一下就鸡冻了,create_function不是可以代码注入么0.0
那么本宝宝开启了本地模式
由于json的原因就变成这个破样,但宝宝还是一样的搞
91Ri小编有话说:虽然文章短小,但还是能学到姿势的噢!
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
