- 博客(3)
- 收藏
- 关注
RSS订阅原创 PHP_Code_Challenge-4-双引号导致php代码注入
system("tac lib.php " 也可以直接写一个小木马。使用了双引号,会先计算$a的值 然后再去执行eval函数 我们可以传递一个引导他错误理解的一个值。PHP对于双引号包裹起来的字符串要进行扫描计算,单引号则不管内容如何都会原样输出而不会进行计算。$a=使用$_REQUEST存储,意味着$a可以用gpc传递。eval ----------把字符串作为PHP代码执行。可以使代码直接被我们直接拼接效果var_dump(
2024-10-06 15:19:38
606
原创 Php_Code_challenge3
打开题目后 就只有这一串challenge3.txt 一般都是喊我们访问的引导我们进去后是这样的一个界面 现在就可以开始分析了。
2024-10-04 16:46:47
426
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人