2025年7月30日
命令执行漏洞
摘要: 系统未对用户输入的内容未做严格的转义或过滤,导致任意命令执行 1、PHP代码执行函数 (1)eval函数 eval ( string $code ) 典型的一句话木马:<?php @eval($_POST['cmd']);?> (2)assert函数 assert ( mixed $assertio 阅读全文
posted @ 2025-07-30 16:32 w0e6x 阅读(195) 评论(0) 推荐(0)