2019年8月14日
bugku 变量1writeup
摘要: $$可变变量https://www.yiibai.com/php/php-dollar-doubledollar.html 因为eval()函数存在命令执行漏洞,以为是文件包含漏洞。但发现preg_match("/^\w+$/",$args),过滤了特殊字符。加上提示给定是变量可以从可变变量入手。 阅读全文
posted @ 2019-08-14 17:12 fe1w0 阅读(79) 评论(0) 推荐(0)