摘要： 0x00 漏洞概述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造成代码执行漏洞 详情请参考 https://www.secpulse.com/a 阅读全文