【发布时间】:2017-02-16 16:24:12
【问题描述】:
我正在尝试制作一个简单的页面命令执行漏洞...这是我的代码:
system($_GET['cmd']);
它工作正常,像这样:http://example/index.php?cmd=ls
问题是我想让这个小代码与任何参数和任何方法(GET 或 POST)一起工作
例如,如果使用任何参数,那么它仍然会通过系统方法,即:“?hello=ls”。 (我不知道他们在哪里使用hello 作为密钥。有什么想法吗?
【问题讨论】:
-
然后使用
$_REQUEST
标签: php parameters execution