前言:遇到一个代码审计的题目,略有思考。记录一下~
源码就是这样的
<?php
show_source(__FILE__);
$content = '<?php exit; ?>';
$content .= $_POST['data'];
file_put_contents(
本文探讨了一次代码审计中的PHP安全问题,涉及如何通过base64_decode绕过exit语句来执行自定义PHP代码。作者分享了实验过程,包括利用php://filter流和base64编码的特性来写入并执行恶意代码。同时,文章提到了另一个实例,讨论了$_REQUEST使用不当可能导致的安全风险,并展示了相关复现步骤。
前言:遇到一个代码审计的题目,略有思考。记录一下~
源码就是这样的
<?php
show_source(__FILE__);
$content = '<?php exit; ?>';
$content .= $_POST['data'];
file_put_contents(
4366
2564

被折叠的 条评论
为什么被折叠?
