假设我有以下网址:pic.php?t=1&p=23
当我尝试phpThumb.php?src=/pic.php?t=1&p=23时,我得到Forbidden parameter: p
任何人都知道是否有办法绕过它?
答案 0 :(得分:2)
如果您尝试将p=23传递给pic.php,则需要对该&符号进行URLEncode。尝试将&替换为%26。
您实际上在做的是将p=23作为参数传递给phpThumb.php,显然它不喜欢......
您可能想要做的是'phpThumb.php?src='.urlencode('/pic.php?t=1&p=23');
答案 1 :(得分:0)
urlencode()之前将URL传递给phpThumb。
答案 2 :(得分:0)
您可以对&符号进行URL编码,使其成为查询字符串中参数内容的一部分。这样,整个/pic.php?t=1&p=23将作为src传递。
phpThumb.php?src=/pic.php?t=1%26p=23
%26是&的编码版本。
使用urlencode()。