我正在对一个 Web 应用程序进行渗透测试,我需要在一个 URL 中连接两个函数。(是的,我已经检查过这个和这个)
我将采用完全相同的代码,因为我不明白为什么像这样的合法问题没有正确答案。(psst,不是后门什么的)
<?php
if(isset($_GET['function'])){
$_GET['function']();
}
?>
有没有可能创造出这样的东西?
http://localhost/?function=shell_exec('ls') AND phpinfo
感谢您的帮助,我希望这次有人会认真对待一个合法的问题,而不是无缘无故地把它投到地狱。