WeChall 之 Crappyshare

  • A+
所属分类:安全博客

这是个本地文件包含(LFI)的题。
首先,这个函数:

function upload_please_thx($file_data)
{
        htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).''));
}

使得我们在上传之后,能够看到文件内容。

然后,这里有个URL上传的地点,而且没对协议过滤?
所以,只要使用语句:

file://solution.php

就可以看到内容了。

FROM :rickyhao.com | rickyhao.com

相关推荐: Sql注入之报错注入

这里说下三种SQL报错注入 通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(ra…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: