2021年3月24日
php绕过分号(;)和尖括号(<>)转义
摘要: 实战中发现可写文件且内容可控,尝试写入phpinfo,发现分号(;)和尖括号(<>)被转义,如:尝试写入 <?php phpinfo();?> 实际得到: \<?php phpinfo()\;?\> 分析分号(;)和尖括号(<>)两处转义,其中第一个尖括号转义不属于php内部,不起到转义作用,只是一 阅读全文
posted @ 2021-03-24 10:03 r1ch4rd_L 阅读(879) 评论(1) 推荐(0) 编辑