这周末在做梦的博客

转载于https://www.cnblogs.com/wayne173/p/3747465.html以下内容为个人后的修订版本。

对eval类型的一句话的见解一，$_POST1概述2常见格式3使用方式二，$_GET1概述2常见格式3使用方法4举例一级目录二级目录三级目录一，$_POST1概述POST是一种取数据的方式。请求开始后，浏览器要向服务器额外发送一些数据，例如cookie、用户名、密码等等，这些数据不体现在URL上，发送完毕后服务器再将数据（网页）传送给浏览器。(下述为个人理解)通过该方法传递，简单来说就是用传递的参数构建连接，一旦主动调用后，参数将传递至服务器，且服务器响应200，就建立了TCP/UDP连接，可以通

一，RCE是什么？1定义：RCE（remote command/code execute）远程代码执行，是互联网的一种安全漏洞。2分类（1）远程命令执行ping（2）远程代码执行evel。3漏洞出现的原因没有在输入口做输入处理。注意：由于传入的必须是有效的 PHP 代码，所有的语句必须以分号结尾。二，ctfhub——eval执行先执行url+/?cmd=passthru(“ls”);或url+/?cmd=system(“ls”);后无有效信息。然后输入url+/?cmd=passt