这个漏洞是变量覆盖漏洞,在包含的文件中,可以看到,module本来值为空,当fmodule不为7时,就开始进行一些赋值操作,包括module。
且fmodule的值也可以被传入,这里就关注common.inc.php文件中的一段代码。
我们输出一下被传入后的值的输出,可以看到fmodule是可以被覆盖的,且module的值还是show.php,没有被传入,逻辑正常。
https://blog.csdn.net/Kevinhanser/article/details/81176757
原文:https://www.cnblogs.com/foe0/p/12018188.html