2024年4月12日
摘要: 本质上而言双$原本功能是允许用户自定义变量;但未过滤输入,导致传入参数是一代码中已经定义好的变量,或者全局变量时导致数据篡改,或调用危险函数; 总之;导致的变量覆盖其实就是允许可控参数作为一个变量,这个变量可以是自定义变量,也可以是代码中的变量或全局变量或特殊构造的函数"变量"等. 例题: [GDO 阅读全文
posted @ 2024-04-12 19:42 ୧૭ 阅读(29) 评论(0) 推荐(0)