一、缺点&&不足
-
抓包不细致,这个题,我抓到了第一个包,没有看到第二个包。
-
没有注意到data可能是个函数,没有进一步去网上查找函数,
-
要时时刻刻注意warning的字样,注意报错信息
-
绕过disabled_function 可以用命名空间 \system
二、WP
抓包,
貌似,date是个函数啊。随便一改,又有报错,而且是 call_users_func。这个在做那个啥杯的时候学习过了,不错的函数
还是先复习一下call_users_func怎么用吧,,这不就找到了么。只写函数名和参数名就好了,不用带括号和什么的。
那就看看eval执行行不行啊。
那就那就,读读源码,
show_source被过滤了,那就试试hightlight_file和 get_file_contents。试过实验,这两个都可以。都可以试试看
只是摘了PHP的那段下来了。:
<?php
$disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace"