主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
开局一张图二.漏洞分析2.1 第一套源码漏洞分析2.1.1 Thinkphp日志泄漏基于Thinkphp3.2.3开发,前后台分离默认开启Debug、导致泄漏日志SQL信息、异常缓存构造Payload:App/Runtime/Logs/21_10_16.log获取泄漏的admin表账号密码进入后台2.1.2 数组可控导致RCE可上传文件名被直接带入数据包中…