任尔东西南北风

摘要： 由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造成代码执行漏洞。 具体原理请参考： https://www.secpulse.com/archive 阅读全文