摘要：看一段php代码 <?php foreach(Array('_GET','_POST','_COOKIE') as $_request){ foreach($$_request as $_k => $_v) ${$_k}= $_v; } echo 'a:'.$a; echo 'b:'.$b; 这段代 阅读全文

摘要：目录 前言 环境准备 漏洞点 看一看parse_str函数 看一看sys_auth函数 看一看get_one函数 全局搜索sys_auth($a_k, 'ENCODE') 查看哪里调用了 set_cookie 查看safe_replace函数 判断登录绕过 index的业务 加载modules/wa 阅读全文