Henry's Blog
Henry's Blog

漏洞复现
文章归档

WeCenter V3.0.1 代码审计

WeCenter代码审计 WeCenter代码审计 针对WeCenter 3.0.1的老版本作代码审计,学下mvc架构) 概览 全局的防注入函数,没毛病。不过假如数据库编码为gbk时,可用宽字节搞一波 > 用了mysql_real_escape_string,我们需要在执行sql语句之前调用一下mysql_se…

   11   2020-03-28   去围观
加载更多