PHP中双引号引起的命令执行漏洞
前言
在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。
正文
举个简单例子
1 | <?php |
可以看到这两个输出的结果并不相同。
在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。
举个简单例子
1 | <?php |
可以看到这两个输出的结果并不相同。
最近在看法师的代码审计企业级代码安全架构一书,打算对书中所列出的cms漏洞进行复现,无技术含量。
1.phpstudy环境整合包
2.各种cms安装包
3.《代码审计企业级代码安全架构》
4.Seay源代码审计系统
漏洞文件位置:espcms\adminsoft\control\citylist.php