在线客服
充值
新闻
公众号
添加该课程
escapeshellarg函数用于把字符串转码为可以在shell命令里使用的参数,escapeshellcmd函数用于shell元字符转义。escapeshellarg和escapeshellcmd两个函数一起使用,会造成特殊字符逃逸,导致远程代码执行漏洞。本实验通过分析PHPMailer命令执行漏洞(CVE-2016-10033),学习漏洞利用过程。
上传文件支持 20M内的 doc或 docx格式的文件。
准备上传...
《CTF特训营:技术详解、解题方法与竞赛技巧》
PHP函数漏洞审计