PHP代码审计 -- $$变量覆盖( unset() 与 extract() )
知识点$$变量覆盖漏洞利用unset() 与 extract() 配合下的巧妙利用结合例题解析打开解题网址,目录扫描,得到一个 web1.zip,两个php源码:1、code.php:<?phpclass Pan{ public $hostname = '127.0.0.1'; public $username = 'root'; public $password = 'root'; public $database = 'ctf'; pr.
原创
2020-11-19 20:38:56 ·
833 阅读 ·
0 评论