1. 程式人生 > >程式碼審計—DWVA—Command InjectionL—Medium

程式碼審計—DWVA—Command InjectionL—Medium

0x00 前言

0x01 start

1.黑盒

在這裡插入圖片描述 其實黑盒這裡我就不怎麼會了,不知道要什麼操作,所以還是直接看看程式碼吧。

2.白盒

在這裡插入圖片描述 這裡可以看到這裡有一個array

array_keys 在這裡插入圖片描述

str_replace 這個就是刪除target裡的&&和;

然後查了一下資料,發現不止是可以用&&來進行連線。&一個也是可以連線執行的。

嘗試一下。

在這裡插入圖片描述 這裡就已經獲取到了資訊。