拼多多8.2安全工程师
简答:
简答:
网站有上传Zip功能,存在什么漏洞?/10个 #常用协议和对应的端口?/CSRF原理和防御/在对站点进行渗透测试时,发现目标站点根目录下存在webshell.php,但无法稳定访问,1000次请求中约有10次返回200,其余均返回404,可能原因是什么?
题目描述
Spi=extract($_POST);
function goAway(){
error_log("Hacking attempt.");
header('Location:/error");
}
if(isset(Spi)ll is_numeric(Spi){
goAway();
}
if(lassert("(int)Spi==3"){
echo"This is not pi.";
}else{
echo"This might be pi.";
上述代码是否存在漏洞。如果存在请说明存在说明什么样的漏洞并说明如何利用
编程如图:
Spi=extract($_POST);
function goAway(){
error_log("Hacking attempt.");
header('Location:/error");
}
if(isset(Spi)ll is_numeric(Spi){
goAway();
}
if(lassert("(int)Spi==3"){
echo"This is not pi.";
}else{
echo"This might be pi.";
上述代码是否存在漏洞。如果存在请说明存在说明什么样的漏洞并说明如何利用
编程如图:
全部评论
(1) 回帖