标签:直接 com 测试 ref 新版 安全 upload xxxx 使用
主程序版本:v4.0.23957
网马库版本:2018-07-20
通过本地fuzz,发现 /*!xxxx*/ 就可以直接过,在我印象中这种方法以前爆出来被杀过,不知道为什么新版本还是可以使用。
本地测试
安全狗官网
好像更简单,直接 /*!*/ 就过了。
所以,安全狗也不一定安全,不过它的防cc功能还可以。
标签:直接 com 测试 ref 新版 安全 upload xxxx 使用
原文地址:https://www.cnblogs.com/sstfy/p/10351820.html
