TA贡献1780条经验 获得超4个赞
这就是个注入代码,那个pack就是应该注入的函数,生成一个叫H的函数,里面的参数是那个二进制转码的,然后用户就可以直接执行他自己的函数了。
TA贡献1884条经验 获得超4个赞
var_dump($$t);
TA贡献1843条经验 获得超7个赞
是个可执行函数. 我猜的是 会把$_POST里的某些当成PHP代码来执行.
就是说可以随意在你的服务器执行可执行代码.
举报
购课补贴联系客服咨询优惠详情
慕课网APP您的移动学习伙伴
扫描二维码关注慕课网微信公众号
