avatar
Articles
11
Tags
0
Categories
0
1ocker的博客

php代码审计初探,fastadmin代码审计记录

Created2024-10-24|Updated2024-10-25
|Post Views:
Author: 1ocker
Link: http://diaoqi129.github.io/2024/10/24/php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%88%9D%E6%8E%A2%EF%BC%8Cfastadmin%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%AE%B0%E5%BD%95/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
Previous
从plt到ret2libc
Next
JSC fuzz 教程
avatar
1ocker
Articles
11
Tags
0
Categories
0
Follow Me
Announcement
web菜鸟不定期更新
Contents
  1. 1. php代码审计初探,fastadmin代码审计记录
    1. 1.1. 命令执行函数
      1. 1.1.1. exec
        1. 1.1.1.1. 第一处
    2. 1.2. SSRF
      1. 1.2.1. file_get_contents
        1. 1.2.1.1. 第一处
        2. 1.2.1.2. 第二处
        3. 1.2.1.3. 第三处
      2. 1.2.2. curl
Recent Post
Windows 内核初探2025-03-30
SyzKaller windows fuzz相关代码阅读2024-12-08
NtFuzz阅读笔记2024-12-08
SAGE论文阅读笔记2024-12-05
从plt到ret2libc2024-12-01
©2020 - 2025 By 1ocker
Framework Hexo|Theme Butterfly