Fushihara https://blog.hatena.ne.jp/Fushihara/ Fushihara’s blog https://fushihara.hatenadiary.jp/ 未分類 $ch = curl_init("http://..."); curl_setopt($ch,CURLOPT_POSTFIELDS,["message"=>$_POST["msg"]]); この場合、$POST["msg"]が"@/etc/passwd"等@から始まる文字列だった場合、サーバー内の任意のファイルが送信されるから注意。"@/etc/passwdhoge"でも通る。 受け取る時$POST["message"]ではなく$FILES["message"]になるからそのまま表示されるみたいな事はまずないと思うけど。 受け取る側がphp以外だったら知らない。自動的に$FILESの中身も展開… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffushihara.hatenadiary.jp%2Fentry%2Farchives%2F1049" title="phpのCURLOPT_POSTFIELDSに配列を渡すと@から始まるテキストをファイル名として読み込む事について - Fushihara’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-12-31 04:54:39 rich https://fushihara.hatenadiary.jp/entry/archives/1049 1.0 100%