str_replace函数绕过GPC的例子 暗月博客 810文章 0评论 2019年11月21日17:20:24评论794 views字数 164阅读0分32秒阅读模式 摘要Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' 把0给替掉 摘自:http://zone.wooyun.org/content/2700 Ecshop支付模块注入那个漏洞 <?php $test=str_replace($_GET['a'],'',$_GET['b']); echo $test; ?> test.php?a=&b=%00' /0/' 把0给替掉 test.php?a=0&b=%00' //' 摘自:http://zone.wooyun.org/content/2700 点赞 http://cn-sec.com/archives/70873.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论