命令执行,绕过方法有一个“构建新参数,将所需内容传入新参数中”,是不是指在这个新参数中,题目所限制的东西都不存在了?如下题
若我在网址后面加上?c=eval($_GET[a]);&a=system('tac flag.php');结果并不能得到flag,要改为a=system(“tac flag.php”);把单引号改成双引号才能做,那这样不就是代表题目所限制的单引号用不了在新参数这里仍然用不了,还是得绕过单引号吗?但题目的其他限制又在新参数这里不存在了,到底是怎么一回事
命令执行,绕过方法有一个“构建新参数,将所需内容传入新参数中”,是不是指在这个新参数中,题目所限制的东西都不存在了?如下题