会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
雨韭韭
给计算机配的猴 | 入门ing | 保住睡眠 保持学习 | 996是活不到退休的
博客园
首页
新随笔
联系
订阅
管理
2020年3月21日
PHP_Code_Challenge-4-双引号导致php代码注入
摘要: [TOC] 题目 分析 看起来和代码执行有关 使用\$_REQUEST存储,意味着$a可以用gpc传递 使用了双引号,意味着,会先计算\$a的值(也可以理解为先解析\$a)再执行eval函数 利用先计算\$a的值再执行eval函数这一特点,通过gpc传递给\$a特殊的字符串,经过计算后与原本的var
阅读全文
posted @ 2020-03-21 16:28 雨九九
阅读(323)
评论(0)
推荐(0)
编辑
公告