PHP漏洞挖掘的一点思路
<?php
$now1 = `date`;
echo "Now date is: $now1";
?>/*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/<?php
echo "$sec"; // 同理这个也可能. echo $sec;
?>EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!
$now1 = `date`;
echo "Now date is: $now1";
?>/*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/<?php
echo "$sec"; // 同理这个也可能. echo $sec;
?>EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!
相关推荐
zyyjay 2020-11-09
xuebingnan 2020-11-05
samtrue 2020-11-22
stefan0 2020-11-22
yifangs 2020-10-13
songshijiazuaa 2020-09-24
hebiwtc 2020-09-18
天步 2020-09-17
83911535 2020-11-13
whatsyourname 2020-11-13
zhouyuqi 2020-11-10
Noneyes 2020-11-10
mathchao 2020-10-28
王志龙 2020-10-28
wwwsurfphpseocom 2020-10-28
diskingchuan 2020-10-23
savorTheFlavor 2020-10-23