2012-12-31から1日間の記事一覧
$ch = curl_init("http://..."); curl_setopt($ch,CURLOPT_POSTFIELDS,["message"=>$_POST["msg"]]); この場合、$POST["msg"]が"@/etc/passwd"等@から始まる文字列だった場合、サーバー内の任意のファイルが送信されるから注意。"@/etc/passwdhoge"でも通る…
$ch = curl_init("http://..."); curl_setopt($ch,CURLOPT_POSTFIELDS,["message"=>$_POST["msg"]]); この場合、$POST["msg"]が"@/etc/passwd"等@から始まる文字列だった場合、サーバー内の任意のファイルが送信されるから注意。"@/etc/passwdhoge"でも通る…