红日攻防实验室

红日攻防实验室



标签 代码审计 下的文章

@redBu11   December 11, 2015 代码审计 

PHP漏洞挖掘思路+实例 第二章

0x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞,漏洞归属原作者并均在文章内标明)在文章中的测试条件下,我们的配置默认是这样子的:safe_mode = off (避免各种奇奇怪怪的失败);disabled_functions = N/A ( 可以使用全部函数,免得莫名其妙的...

继续阅读 »

关于我

about me

redBu11

联系我