这就是个注入代码,那个pack就是应该注入的函数,生成一个叫H的函数,里面的参数是那个二进制转码的,然后用户就可以直接执行他自己的函数了。
var_dump($$t);
是个可执行函数. 我猜的是 会把$_POST里的某些当成PHP代码来执行.
就是说可以随意在你的服务器执行可执行代码.
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(3)
这就是个注入代码,那个pack就是应该注入的函数,生成一个叫H的函数,里面的参数是那个二进制转码的,然后用户就可以直接执行他自己的函数了。
var_dump($$t);
是个可执行函数. 我猜的是 会把$_POST里的某些当成PHP代码来执行.
就是说可以随意在你的服务器执行可执行代码.