会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mr.Higgerw
越努力,越幸运
博客园
首页
联系
管理
2020年8月5日
php使用session进行命令执行
摘要: 最近读wp看到了一种命令执行的骚操作,记录下来做备份,简要复现代码: <?php $cmd = $_GET['cmd']; @eval($cmd); ?> 代码很简单,已经删除掉了一切限制条件,假设存在flag.php存在相同文件目录下,最终目的就是读取其内容。 关键是结合session的命令执行利
阅读全文
posted @ 2020-08-05 14:48 爱吃砂糖橘的白龙
阅读(351)
评论(1)
推荐(0)
编辑
公告