代码审计
关注
分享
扫一扫
文章平均质量分 76
wj33333
cv工程师
展开
-
【代码审计】pikachu靶场ssrf黑白名单过滤
原理:我利用explode()函数对上传数据进行以 "." 分隔,以数组输出,然后使用if判断判断数组元素第二个是否为php.如果是进行拼接,如果不是输出“黑客!形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址。网站访问路径(服务器端访问)而且目标路径都是以PHP结尾。原创 2023-11-25 16:58:37 · 522 阅读 · 0 评论 -
【代码审计】dvwa命令执行漏洞的代码审计(终极)
impossible命令执行漏洞的代码原创 2023-11-21 19:07:13 · 709 阅读 · 0 评论 -
【代码审计】dvwa命令执行漏洞的代码(高级)
代码审计原创 2023-11-21 17:36:12 · 726 阅读 · 0 评论