推荐文章
最新文章
WeCenter V3.0.1 代码审计
WeCenter代码审计 WeCenter代码审计 针对WeCenter 3.0.1的老版本作代码审计,学下mvc架构) 概览 全局的防注入函数,没毛病。不过假如数据库编码为gbk时,可用宽字节搞一波 > 用了mysql_real_escape_string,我们需要在执行sql语句之前调用一下mysql_se…
11 2020-03-28 去围观
WeCenter代码审计 WeCenter代码审计 针对WeCenter 3.0.1的老版本作代码审计,学下mvc架构) 概览 全局的防注入函数,没毛病。不过假如数据库编码为gbk时,可用宽字节搞一波 > 用了mysql_real_escape_string,我们需要在执行sql语句之前调用一下mysql_se…
11 2020-03-28 去围观