2020年3月21日
PHP_Code_Challenge-4-双引号导致php代码注入
摘要: [TOC] 题目 分析 看起来和代码执行有关 使用\$_REQUEST存储,意味着$a可以用gpc传递 使用了双引号,意味着,会先计算\$a的值(也可以理解为先解析\$a)再执行eval函数 利用先计算\$a的值再执行eval函数这一特点,通过gpc传递给\$a特殊的字符串,经过计算后与原本的var 阅读全文
posted @ 2020-03-21 16:28 雨九九 阅读(323) 评论(0) 推荐(0) 编辑