2024-02-15 ljl 阅读(76) 评论(0)

前言这里主要是更深入的去理解一下这个意思，放上原博主地址https://blog.csdn.net/weixin_63231007/article/details/128374661?ops_r...

2024-02-03 ljl 阅读(53) 评论(0)

利用LD_PRELOAD绕过基本逻辑php的mail函数在执行过程中会默认调用系统程序/usr/sbin/sendmail，如果我们能劫持sendmail程序，再用mail函数来触发就能实现我们...

2024-02-02 ljl 阅读(141) 评论(0)

前言理解才是最高效的学习方式这篇文章纯属搬运，自己讲得不会有原主好，这里放上原博主的链接https://blog.csdn.net/qq_45699846内容对于以下代码：<?php er...

2024-01-31 ljl 阅读(141) 评论(0)

前言不要为了做题而做题--------时刻提醒看师傅的文章，发现一道很有意思的题，批评师傅没讲明白，研究了好久，大概看明白了代码审计<?php session_start() or die...

2024-01-29 ljl 阅读(41) 评论(0)

代码审计看起来不难，但是我们发现phpinfo禁用了很多函数，无疑是绕过disable_function了这种题大多数都需要上传木马连接蚁键 我们上传一个一句话木马看看 eval($_POST[...