PHP漏洞挖掘的一点思路
番茄系统家园 · 2021-12-12 01:19:55
$now1 = date;
echo "Now date is: $now1";
?>
/*
利用PHP的反引号(不明白的自己查资料反引号""的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/
echo "$sec"; // 同理这个也可能. echo $sec;
?>
EXP:
http://forum.eviloctal.com/exp.php?sec=reboot
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。
今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。
PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/1723864Jp2pV.html。猜你喜欢
最新应用
热门应用
