- 博客(3)
- 收藏
- 关注
RSS订阅原创 Thinkphp Vulhub靶场
(3)在一组数据{abcdefgh}中,通过命令执行函数的方式,该数组可以依次执行:a-->b(值即执行b语句) c-->d(值即执行d语句),而在thinkphp中正好该方式体现在url的路由上,故会有s=/index(a)/index(b)/xxx(c)/${print(phpinfo())}(d)的payload;(4)了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?
2023-10-06 22:45:05
279
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人