Я недавно наткнулся на интересное поведение c PHP. По-видимому, PHP допускает использование символов Юникода в качестве имен переменных. Поэтому emojis могут быть использованы в качестве переменной PHP.
Код:
<?php
$😶="Hello World!";
echo($😶);Вывод
Код:
>> Hello World!Я думал о том, чтобы сделать интересный пример веб-оболочки PHP с использованием emojis. Это сделано для развлекательных целей, никакое реальное преимущество не получено с помощью Emojis webshell. Это может нарушить / запутать WAF или back-end parser, но это не подтверждено в реальной среде.
Использование
Код:
https://example.com/emojis-webshell.php?👽=pwd
Код:
https://github.com/mazen160/public/tree/master/Proof-of-Concepts/emojis-webshellИсточник:
Ссылка скрыта от гостей
