从零开始i春秋-web tag(持续更新)
从零开始i春秋-web tag(持续更新)爆破-1打开url后发现页面显示很明显为一个php审计题,首先用$a接收一个request变量"hello",对变量a进行正则匹配。'/^\w*$/ //匹配全为字符的字符串接下来出现了一个敏感函数eval()eval("var_dump($$a);");$$a为可变变量。eg.$a='b';$b='bb';//$$a->bb即$$a会编译a会编译a会编译a,可以联想到php的九大预定义变量:$_GET //获取所有表单以g
原创
2020-09-07 23:31:16 ·
274 阅读 ·
0 评论