当前位置: 移动技术网 > 网络运营>安全>企业安全 > PHP漏洞挖掘的一点思路

PHP漏洞挖掘的一点思路

2018年04月18日  | 移动技术网网络运营  | 我要评论
<?php $now1 = `date`; echo "Now date is: $now1"; ?> /* 利用PHP的反引号` (不明白的自己查资料反引号"`"的作用) 如果 $sec 变量未... 08-10-08
<?php
$now1 = `date`;
echo "now date is: $now1";
?> /*
利用php的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/ <?php
echo "$sec"; // 同理这个也可能. echo $sec;
?> exp:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。 今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。 ps:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网