记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

str_replace函数绕过GPC的例子

2013-02-21 10:45

Ecshop支付模块注入那个漏洞

<?php 
$test=str_replace($_GET['a'],'',$_GET['b']);
echo $test;
?>

test.php?a=&b=%00'

\0\'

把0给替掉

test.php?a=0&b=%00' 

\\'

摘自:http://zone.wooyun.org/content/2700

知识来源: lcx.cc/?i=3336

阅读:172051 | 评论:0 | 标签:默认分类

想收藏或者和大家分享这篇好文章→复制链接地址

“str_replace函数绕过GPC的例子”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云