Phpyun注入一枚绕过360注射附exp

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 可以引入单引号, 但是在这里也不需要引入单引号。 虽然有360 但是还是能注入出密码。 写了个小脚本来跑。(代码很渣 速度很慢 但是还是能跑完整) - - 特么的完全不会写, 太渣了。 ### 详细说明: 在model/register.class.php中。 ``` function ajax_reg_action(){ $post = array_keys($_POST); $key_name = $post[0]; if($key_name=="username"){ $username=@iconv("utf-8","gbk",$_POST['username']); if($this->config['sy_uc_type']=="uc_center"){ $this->obj->uc_open(); $user = uc_get_user($username); }else{ $user = $this->obj->DB_select_once("member","`username`='".$username."'"); } if($this->config['sy_regname']!=""){ $regname=@explode(",",$this->config['sy_regname']); if(in_array($username,$regname)){ echo 2;die; } } }else{ $user = $this->obj->DB_select_once("member","`".$key_name."`='".$_POST[$key_name]."'"); } if(is_array($user)){echo 1;}else{echo 0;} ``` 首先在这里$post = array_keys($_POST); 获取了POST来的key 。$key_name = $post[0]; 然后$key_name从数组里面取了第一个。 都知道phpyun的全局过滤会把单引号过滤的, 但是那是针对value 在这里是key 所以完全可以引入单引号。 但是在这里并不需要引入单引号。。 继续看。 ``` if($key_name=="username"){...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息