简介:WTF:从源码中寻找BUG是一件很枯燥但也很有意思的事情,虽然花费时间多,但是所得到的乐趣远远超过你入侵一个网站所得到的快感。作者通过对94KKBBS的程序进行分析和测试,找到了注入、跨站、提权等一系列安全隐患。通过这篇文章,我们也可以系统的了解一下手工查找漏洞的方法,希望越来越多的朋友能自己分析、发现漏洞。
层层剖析94KKBBS官方的众多漏洞
