doupeizheng3918 2019-01-08 06:55
浏览 47

执行octals传递的函数

I have a code 

<?php
eval('print '.$_GET['email'].";"); 
?>

when I do 

http://localhost/1.php?email=phpinfo()

I get executed phpinfo() function

But if I do

http://localhost/1.php?email="\160\150\160\151\156\146\157\050\051"

I get only string "phpinfo()"

So how to execute phpinfo() function using only octals?

  • 写回答

2条回答 默认 最新

  • dongyi7901 2019-01-08 07:37
    关注

    try this one

      http://localhost/1.php?email=\160\150\160\151\156\146\157\050\051

<?php

  $url=urldecode($_GET['email']);
  $func_name=stripcslashes($url);
  eval('print '.$func_name.";"); 

?>
    评论

报告相同问题?

悬赏问题

  • ¥15 无线电能传输系统MATLAB仿真问题
  • ¥50 如何用脚本实现输入法的热键设置
  • ¥20 我想使用一些网络协议或者部分协议也行,主要想实现类似于traceroute的一定步长内的路由拓扑功能
  • ¥30 深度学习,前后端连接
  • ¥15 孟德尔随机化结果不一致
  • ¥15 apm2.8飞控罗盘bad health,加速度计校准失败
  • ¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
  • ¥15 谁有desed数据集呀
  • ¥20 手写数字识别运行c仿真时,程序报错错误代码sim211-100
  • ¥15 关于#hadoop#的问题