原文出處:https://xz.aliyun.com/t/3057
這一關主要考察的是 $_SERVER['PHP_SELF'] 引發的一個任意網址跳轉漏洞
文章圖片來源:https://xz.aliyun.com/t/3057
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
[紅日安全]源碼審計Day15 - $_SERVER['PHP_SELF']導致的防禦失效問題
相關推薦
MSSQL xp_cmdshell 滲透- CPDoS: Cache Poisoned Denial of Service
- PHP繞過disable_function 總結與實踐
- Prototype Pollution in Kibana
- DVWA(Damn Vulnerable Web Application)- SQL Injection
- DVWA(Damn Vulnerable Web Application)- File Upload
- DVWA(Damn Vulnerable Web Application)- File Inclusion
- DVWA(Damn Vulnerable Web Application)- Cross Site Request Forgery
