搜索
热门课程和实验分类
当前位置: 首页 > 在线实验 > PHP代码审计之escapeshellarg与escapeshellcmd函数
选择课程

PHP代码审计之escapeshellarg与escapeshellcmd函数

实验视频
实验机保留时间 ::
0人评价 学习人数:1506 难度:中级 
escapeshellarg函数用于把字符串转码为可以在shell命令里使用的参数,escapeshellcmd函数用于shell元字符转义。escapeshellarg和escapeshellcmd两个函数一起使用,会造成特殊字符逃逸,导致远程代码执行漏洞。本实验通过分析PHPMailer命令执行漏洞(CVE-2016-10033),学习漏洞利用过程。
...全部展开 
 200
会员免费学
  • 指导书
  • 评价(0)
  • 问答(0)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
代码审计 PHP Web安全
归属课程
相关推荐
提供者: 播放次数:0