iwebsec

此网站中集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境

Follow @iwebsec

代码执行漏洞

代码执行漏洞call_user_func函数示例

/03.php

POST参数:fun=system&arg=id;