str_replace函数绕过GPC的例子

2019年11月21日17:20:24评论798 views字数 164阅读0分32秒阅读模式

摘要

Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' 把0给替掉摘自：http://zone.wooyun.org/content/2700

Ecshop支付模块注入那个漏洞

<?php  $test=str_replace($_GET['a'],'',$_GET['b']);  echo $test; ?>

test.php?a=&b=%00'

/0/'

把0给替掉

test.php?a=0&b=%00'   //'

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

PHP 函数漏洞总结

本文由暗月博客发表于 2019年11月21日17:20:24
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
str_replace函数绕过GPC的例子https://cn-sec.com/archives/70873.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.