利用版本php版本小于8
<?php $c=$_GET['ab_c d.a']; ?>
當我們在url中傳參/?ab_c d.a=1時,傳入后php會將 . 和空格轉換成 _,此時后端參數名將為ab_c_d_a,但當我們傳入/?ab[c d.a=1時,此時將成功傳入ab_c d.ac=1。此漏洞在phpb版本大于8以后修復,都會將[ . 空格轉換成 _
浙公網安備 33010602011771號