谈escapeshellarg绕过与参数注入漏洞
# 参数注入漏洞与escapeshellarg绕过详解
## 1. 参数注入漏洞概述
参数注入漏洞是指当执行命令时,用户控制了命令中的某个参数,并通过危险的参数功能达成攻击目的。与传统的命令注入不同,参数注入更侧重于利用合法命令的参数特性来实现攻击。
## 2. Gitlist 0.6.0漏洞案例分析
### 漏洞代码分析
```php
public function searchTree($query, $branch) {
if (empty($query)) {
2025-08-27 18:52:33
0