Php 在不安全的脚本中打印文件内容
我正在编写一个脚本,根据传递的URL生成SVG的颜色。我注意到我的剧本不安全。这是该文件的一个示例:Php 在不安全的脚本中打印文件内容,php,url,echo,exploit,Php,Url,Echo,Exploit,我正在编写一个脚本,根据传递的URL生成SVG的颜色。我注意到我的剧本不安全。这是该文件的一个示例: <style> .logo { fill: #<?= !empty($_GET["fill"]) ? $_GET["fill"] : "00bf00" ?>; } </style> .标志{ 填充:#; } 因此,使用?fill=我可以执行其他脚本,我已经通过使用preg匹
<style>
.logo {
fill: #<?= !empty($_GET["fill"]) ? $_GET["fill"] : "00bf00" ?>;
}
</style>
.标志{
填充:#;
}
因此,使用?fill=
我可以执行其他脚本,我已经通过使用preg匹配修复了这个问题,但我想知道,在此基础上,是否有一种方法可以用易受攻击的内容回显文件的内容
logo.php?fill=#red;};}echo文件_get_contents(“logo.php”);}代码>
类似的东西