2、 show_source()函数,别名highlight_file()高亮显示文件。 3、 empty()函数姜茶一个变量是否为空,所以动我们发送请求的时候一定带有id参数 4、 include(‘flag.php’)调用flag.php文件,应该就是存放flag的文件 5、 @parse_str(id)把查询字符串解析到变量中,没有使用array选项,若有同名变量,将原来的覆盖。...
2、 show_source()函数,别名highlight_file()高亮显示文件。 3、 empty()函数姜茶一个变量是否为空,所以动我们发送请求的时候一定带有id参数 4、 include(‘flag.php’)调用flag.php文件,应该就是存放flag的文件 5、 @parse_str($id)把查询字符串解析到变量中,没有使用array选项,若有同名变量,将原来的覆盖。
Parse_str()函数引起的变量覆盖漏洞 parse_str() 函数用于把查询字符串解析到变量中,如果没有array参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有array参数的情况下使用此函数,并且在 PHP7.2中将废弃不设置参数的行为。此函数没有返回值 AI代码助手复制代码 一、分析题目源码: 1、 error_...