<?php
$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引號`(不明白的自己查資料反引號"`"的作用)
如果 $sec 變量未賦初值，可能導(dǎo)致 shell_exec 執(zhí)行系統(tǒng)指令
*/ <?php
echo "$sec"; // 同理這個(gè)也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
這樣只會(huì)把 $sec 當(dāng)作變量來處理， 需要適當(dāng)?shù)淖兺ㄒ幌隆??！?今天翻書時(shí)無意間發(fā)現(xiàn)的，還沒測試，有興趣的朋友可以研究下。 PS:
變量在內(nèi)存中初始化,一直保存在內(nèi)存中。 未unset, 就可以讀取!

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。