PHP의 new execution generation..
2018. 7. 5. 16:39
Redvelvet Irene
PHP에서 문자열 내에서 RCE를 일으킬 수 있는 트릭을 발견했다.
$a = 'phpinfo';
echo "${$a()}";
사실 이미 알고 있었을 수도 있다. PHP는 이런 점에서 정말 재미있는 것 같다.
'Codes > PHP' 카테고리의 다른 글
| Integer Overflow in all printf functions (0) | 2020.01.24 |
|---|---|
| js, css 로드할 때 ?v={random_num} 붙이는 이유 (0) | 2019.12.26 |
| 살다살다 이런 언어는 처음이야 (2) | 2018.03.25 |
| PHP DB 연동할 때 한글 깨짐 (0) | 2017.10.07 |
| hack language (0) | 2017.10.01 |