前言好久没有进行代码审计了，今天空闲选了一个较为简单的MVC架构的CMS进行练练手。源码下载地址版本为3.8.6。 该cms使用了THINKPHP3.2.3框架进行开发，并且没有修复其历史漏洞，这是其有多个漏洞的一个重要原因。 前端多个sq

文章首发于圈子社区:https://www.secquan.org/CodeAudit/1071106 前言前段时间在先知社区看到一篇文章代码审计之某汽车网源码 。作者介绍了两个sql注入漏洞，我在学习之余对该套代码进行进一步审计也发现

前言我又又又换博客了，现在想想这是自已的第三个博客了。之前一直使用wordpress建立的博客，因为种种原因我选择放弃。hexo是我心中完美博客框架，纯静态的网页结构，在本地书写博客，一键上传github文章发布，甚至连自已的服务器与域名都

disable_functions是php.ini中的一个设置选项，可以用来设置PHP环境禁止使用某些函数，通常是网站管理员为了安全起见，用来禁用某些危险的命令执行函数等。要进行添加的话在php.ini中添加即可，每个函数之间使用逗号隔开。