Skip to content

Instantly share code, notes, and snippets.

Embed
What would you like to do?
パーフェクトPHP コマンド実行攻撃(Command Injection)
<?php
/**
* このプログラムは脆弱性のサンプルです。
* 公開サーバに設置しないでください
*/
// 一覧を出力するディレクトリを$dir変数にセット
if (isset($_GET['dir']) === true) {
$dir = $_GET['dir'];
} else {
$dir = '/';
}
// ディレクトリ内のファイル一覧を出力
echo "<pre>";
system('ls -la ' . $dir);
echo "</pre>";
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment