选择课程

PHP代码审计之escapeshellarg与escapeshellcmd函数
实验机保留时间 ::
0人评价 学习人数:72 难度:中级 设计师:Zzt_326
escapeshellarg函数用于把字符串转码为可以在shell命令里使用的参数,escapeshellcmd函数用于shell元字符转义。escapeshellarg和escapeshellcmd两个函数一起使用,会造成特殊字符逃逸,导致远程代码执行漏洞。本实验通过分析PHPMailer命令执行漏洞(CVE-2016-10033),学习漏洞利用过程。
...全部展开 
 200
  • 指导书
  • 评价(0)
  • 问答(0)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
PHP 代码审计
相关推荐
提供者: 播放次数:0