Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/272.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 在不安全的脚本中打印文件内容_Php_Url_Echo_Exploit - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 在不安全的脚本中打印文件内容

Php 在不安全的脚本中打印文件内容

php url

Php 在不安全的脚本中打印文件内容,php,url,echo,exploit,Php,Url,Echo,Exploit,我正在编写一个脚本,根据传递的URL生成SVG的颜色。我注意到我的剧本不安全。这是该文件的一个示例: <style> .logo { fill: #<?= !empty($_GET["fill"]) ? $_GET["fill"] : "00bf00" ?>; } </style> .标志{ 填充:#; } 因此,使用?fill=我可以执行其他脚本,我已经通过使用preg匹

我正在编写一个脚本,根据传递的URL生成SVG的颜色。我注意到我的剧本不安全。这是该文件的一个示例:

<style>
   .logo {
     fill: #<?= !empty($_GET["fill"]) ? $_GET["fill"] : "00bf00" ?>;
   }
</style>


.标志{
填充:#;
}
因此,使用
?fill=
我可以执行其他脚本,我已经通过使用preg匹配修复了这个问题,但我想知道,在此基础上,是否有一种方法可以用易受攻击的内容回显文件的内容

logo.php?fill=#red;};}echo文件_get_contents(“logo.php”);}

类似的东西