自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

wdsfup的专栏

安全

关注

关注数：文章数：1 文章阅读量：1159 文章收藏量：1

作者: wdsfup

这个作者很懒，什么都没留下…

展开

ImageMagick popen_utf8 命令注入漏洞分析报告

ImageMagick popen_utf8 命令注入漏洞分析报告时间：2016-08-09 17:07 来源：知道创宇404安全实验室作者：SecYe安全阅读：728次一、漏洞概要 i. 漏洞描述 ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线

转载 2017-06-13 11:57:01 · 1159 阅读 · 0 评论