 

PHP漏洞挖掘的一点思路 _安全教程_网络安全_

2024-03-23 06:48:05 浏览量(0)

$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值，可能导致 shell_exec 执行系统指令
*/ echo "$sec"; // 同理这个也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理，需要适当的变通一下。。。今天翻书时无意间发现的，还没测试，有兴趣的朋友可以研究下。 PS:
变量在内存中初始化,一直保存在内存中。未unset, 就可以读取!

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到