str_replace函数绕过GPC的例子

暗月博客 2019年11月21日17:20:24评论794 views字数 164阅读0分32秒阅读模式
摘要

Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' 把0给替掉 摘自:http://zone.wooyun.org/content/2700

Ecshop支付模块注入那个漏洞

<?php  $test=str_replace($_GET['a'],'',$_GET['b']);  echo $test; ?>

test.php?a=&b=%00'

/0/'

把0给替掉

test.php?a=0&b=%00'   //'

摘自:http://zone.wooyun.org/content/2700

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日17:20:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   str_replace函数绕过GPC的例子http://cn-sec.com/archives/70873.html

发表评论

匿名网友 填写信息