明辉手游网中心:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

PHP漏洞挖掘的一些思路

[摘要]<?php$now1 = `date`;echo "Now date is: $now1";?> /*利用PHP的反引号` (不明白的自己查资料反引号"...

<?php
$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/ <?php
echo "$sec"; // 同理这个也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。 今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。 PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。