文章目录
0x01 漏洞介绍
- 这个漏洞简单来说,就是用户请求的
querystring
(querystring
字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi
的参数,最终导致了一系列结果。 CGI
即通用网关接口(Common Gateway Interface
),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB
服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。- 其实就是用户请求的
querystring
被作为了php-cgi
的参数,命令行参数不仅
来源地址:https://blog.csdn.net/qq_41901122/article/details/129360053