手机
当前位置:查字典教程网 >网络安全 >黑客教程 >PHP漏洞挖掘的一点思路
PHP漏洞挖掘的一点思路
摘要:/*利用PHP的反引号`(不明白的自己查资料反引号"`"的作用)如果$sec变量未赋初值,可能导致shell_exec执行系统指令*/EXP...

<?php

$now1 = `date`;

echo "Now date is: $now1";

?> /*

利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)

如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令

*/ <?php

echo "$sec"; // 同理这个也可能. echo $sec;

?> EXP:

http://forum.eviloctal.com/exp.php?sec=`reboot`

这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。 今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。 PS:

变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!

【PHP漏洞挖掘的一点思路】相关文章:

整人用的一个邪恶电脑重启病毒

利用php来嗅探劫持服务器数据

秒杀Google浏览器

安全挂黑连接的4种方法

各种入侵批处理

汗颜:黑客居然这样保护自己的电脑

仅用U盘就可以去除XP管理员密码

总结各大高手的提权思路

如何使用sqlcmd.exe 连接到数据库引擎

最新黑科技 靠硬盘运作声就可以窃取机内资料

精品推荐
分类导航