2019年8月22日
CTF RCE与命令注入
摘要: 相关函数 代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的作用域。因此,eval() 里任何的变量定义、修改,都会在函数结束后被保留。 assert() call_user 阅读全文
posted @ 2019-08-22 20:05 MustaphaMond 阅读(5311) 评论(0) 推荐(1)