menu xiaolong's blog
标签 php 下的文章
dompdf-rce漏洞复现
2022-05-07 |0 条评论
不就前曝出来的一个漏洞,从xss到rce,也是这次mrctf中tprint这题的考点https://github.com/positive-security/dompdf-rcedompdf是P...
tp6.0.x反序列化漏洞
2022-03-22 |0 条评论
影响范围thinkPHP v6.0.0-6.0.3下载composer create-project topthink/think=6.0.3 tp6.0这里好像有个坑点默认核心安装的为fram...
PHP危险函数
2022-03-07 |0 条评论
命令执行方面system()exec()shell_exec()passthru()类似于exec()popen()<?php $cmd = 'whoami'; $re = popen($...
php死亡exit()绕过
2022-02-23 |0 条评论
这个知识点其实已经有师傅将的很详细了,本着好记性不如烂笔头的原则,先记下来自己测试一下,免得以后忘了需要绕过exit()的地方一般都是file_put_contents以前只见过file_put...
PDO下的sql注入
2022-02-09 |0 条评论
PDO下的sql注入一直以为PDO预处理后就无法注入了,直到看到了这篇文章PDO的预处理分为模拟预处理和非模拟预处理因为不是所有数据库驱动都支持SQL预编译,所以PDO存在“模拟预处理机制”。如...
加载中... 到底了啦
加载更多