PHP是一种弱类型语言,很多语法特性让攻击者有机可乘,例如双引号中的变量。执行代码:function test(){echo "hello"; }echo "${@test()}";echo "${@phpinfo()}";原理:$a = 'b';$b = 'a';echo $$a;这些是利用PHP可变变量,{}可解析
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号