php代码审计比较有意思的例子

网络 PHP

本文整理自网络,侵删。

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

更多ECSHOP内容来自木庄网络博客


标签:ECSHOP

相关阅读 >>

2019 php面试题与常用技巧大全

探寻php脚本不报错的原因

centos6.5下如何安装ECSHOPcentos6.5下安装ECSHOP的详细教程

常见网站程序站点地图制作大全(平时整理的比较全面)

ECSHOP后台拿shell方法总结

php 分页函数multi() discuz

ECSHOP添加最新评论

ECSHOP的商品列表调用评论数量的方法

微信支付开发教程(一)微信支付url配置

ECSHOP 二次开发 加入用户定制商品类型的方法

更多相关阅读请进入《ECSHOP》频道 >>



标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...