转自T00LS,有需要的童鞋投简历吧
工作地点: 北京市 (中关村软件园)
年龄: 25周岁以上
月薪: 8k以上
待遇:四险一金+年终奖+股票期权
岗位职责:
1、渗透测试;
2、漏洞挖掘;
3、反病毒技术研究;
任职要求:
1、计算机相关专业大专以上学历;
2、具有两年年以上的安全行业经验,熟悉常见入侵手法及漏洞利用;
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年7月23日
高薪招聘网络安全人才
Tags: web安全
发布:admin | 分类:胡说乱写 | 评论:0 | 引用:0 | 浏览:
2010年7月23日
PhpCMS一个漏洞的二次利用
作者: Flyh4t
phpCMS历来以漏洞多著称,其2008版本继承了之前版本的光荣传统,存在各种危害程度不同的漏洞。下面我们来看一个已经在后期更新中补掉的本地文件包含漏洞,但是该漏洞的利用方式还是比较有意思的。漏洞代码很简单,相信很多人都看到了。
pay/respond.php:
<?php
require './include/common.inc.php';
$pay_code = !emptyempty($code) ? trim( $code ) : "";//$pay_code没过滤
