通过$HTTP_RAW_POST_DATA验证不严格导致的任意文件上传漏洞
https://blog.csdn.net/huangjingwen1129/article/details/82858573关于php://input、$_POST、$HTTP_RAW_POST_DATA的理解及区别
$HTTP_RAW_POST_DATA是一个全局获取post数据的参数,php7之后已经弃用
项目中遇到一个php文件如下
$open1 = $default_pa...
原创
2019-05-27 16:08:02 ·
459 阅读 ·
0 评论