os.path.join(),漏洞 作者: ynnddddd 时间: 2024-12-05 分类: RCE,Upload,函数漏洞 评论 今天做了一道题upload题,考到了这一点,但是我觉得函数的漏洞也有可能发生在RCE中,所以同时也加入了RCE类题目: [NISACTF 2022]babyupload- 阅读剩余部分 -
关于parse_url()函数 作者: ynnddddd 时间: 2024-08-18 分类: 网络安全,RCE,函数漏洞 评论 1.parse_url()语法parse_url ( string $url [, int $component = -1 ] ) #参数 - 阅读剩余部分 -
php ,intval()绕过姿势,使用方法 作者: ynnddddd 时间: 2024-08-09 分类: 网络安全,RCE,函数漏洞 评论 1.intval()的使用手册intval(),可以将数字强制转化为整数int intval( $var, $base ), 第一个是传入变量,第二个是转化的进制.- 阅读剩余部分 -
php中,md5(),用法和绕过姿势 作者: ynnddddd 时间: 2024-08-09 分类: 网络安全,RCE,函数漏洞 评论 1.首先是函数md5( $str, raw)$str :需要计算的字符串raw :指定十六进制或二进制输出格式raw 参数控制输出的「格式」:- 阅读剩余部分 -