bWAPP靶场之PHP Code Injection

0x00 PHP Code Injection

核心代码：

<?php
if(isset($_REQUEST["message"]))
{
    // If the security level is not MEDIUM or HIGH
    if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
    {
?>
    <p><i><?php @eval ("echo " . $_REQUEST["message"] . ";");?></i></p>
<?php
    }
    // If the security level is MEDIUM or HIGH
    else
    {
?>
    <p><i><?php echo htmlspecialchars($_REQUEST["message"], ENT_QUOTES, "UTF-8");;?></i></p>
<?php
    }
}
?>

1.low
没有对输入的参数进行过滤就直接在eval()函数输出
在这里插入图片描述
2.medium、high
用htmlspecialchars()函数进行了HTML实体编码，没有绕过

你是这白开水一样淡的日子里偷偷加的一颗糖~~

查看全文

相关阅读:
查看full gc频率怎么样
 【LeetCode每天一题】Linked List Cycle II(循环链表II)
【LeetCode每天一题】Word Break()
【LeetCode每天一题】Candy(分糖果)
【LeetCode每天一题】Single Number II(数组中单个数字II)
【LeetCode每天一题】Gas Station(汽油站)
【LeetCode每天一题】Single Number(数组中单独的数字)
【LeetCode每天一题】Sum Root to Leaf Numbers(二叉树所有根到叶节点之和)
【LeetCode每天一题】Longest Consecutive Sequence(最长的连续序列
 【LeetCode每天一题】 Word Ladder(单词阶梯)

原文地址：https://www.cnblogs.com/0nc3/p/12063469.html