明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!

PHP漏洞挖掘的一些思路

發(fā)表時間:2023-07-30 來源:明輝站整理相關軟件相關文章人氣:

[摘要]<?php$now1 = `date`;echo "Now date is: $now1";?> /*利用PHP的反引號` (不明白的自己查資料反引號"...

<?php
$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引號` (不明白的自己查資料反引號"`"的作用)
如果 $sec 變量未賦初值,可能導致 shell_exec 執(zhí)行系統(tǒng)指令
*/ <?php
echo "$sec"; // 同理這個也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
這樣只會把 $sec 當作變量來處理, 需要適當?shù)淖兺ㄒ幌。!? 今天翻書時無意間發(fā)現(xiàn)的,還沒測試,有興趣的朋友可以研究下。 PS:
變量在內(nèi)存中初始化,一直保存在內(nèi)存中。 未unset, 就可以讀取!


上面是電腦上網(wǎng)安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。