代码审计的艺术系列 第七篇

0x00 前言:

接下来的几篇是对PHP代码审计中文件操作相关漏洞挖掘的总结。文件越权和上传漏洞在审计中非常常见,所以给你一套源码该如何去搜索这两类漏洞是这篇文章要讨论的。

代码审计的艺术系列 第三篇

0x01 前言

接白帽子分享之代码审计的艺术系列 第二篇,这里讲一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容,建议先看看前两篇。