• 爱情文章
  • 亲情文章
  • 友情文章
  • 生活随笔
  • 校园文章
  • 经典文章
  • 人生哲理
  • 励志文章
  • 搞笑文章
  • 心情日记
  • 英语文章
  • 范文大全
  • 作文大全
  • 新闻阅读
  • 当前位置: 山茶花美文网 > 搞笑文章 > 正文

    漏洞挖掘 PHP漏洞挖掘的一点思路

    时间:2020-02-17来源:山茶花美文网 本文已影响 山茶花美文网手机站

    <?php

    $now1 = `date`;

    echo "Now date is: $now1";

    ?> /*

    利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)

    如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令

    */ <?php

    echo "$sec"; // 同理这个也可能. echo $sec;

    ?> EXP:

    http://forum.eviloctal.com/exp.php?sec=`reboot`

    这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。 今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。 PS:

    变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!

    • 漏洞挖掘 PHP漏洞挖掘的一点思路 相关文章:
    • 爱情文章
    • 亲情文章
    • 友情文章
    • 随笔
    • 哲理
    • 励志
    • 范文大全