phpstudy所有软件,已经通过360安全检测认证,phpstudy linux web面板(docker),已发布 安全检测与修复

Null 字符问题

由于 PHP 的文件系统操作是基于 C 语言的函数的,所以它可能会以您意想不到的方式处理 Null 字符。 Null字符在 C 语言中用于标识字符串结束,一个完整的字符串是从其开头到遇见 Null 字符为止。 以下代码演示了类似的攻击:

Example #1 会被 Null 字符问题攻击的代码

<?php
$file 
$_GET['file']; // "../../etc/passwd

无数据提示还没有评论,楼主喊你快去抢前排~~~我要评论
微信扫码登陆

打开 微信
扫一扫登录