这是个本地文件包含(LFI)的题。
首先,这个函数:
function upload_please_thx($file_data)
{
htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).''));
}
使得我们在上传之后,能够看到文件内容。
然后,这里有个URL上传的地点,而且没对协议过滤?
所以,只要使用语句:
file://solution.php
就可以看到内容了。
FROM :rickyhao.com | rickyhao.com
这里说下三种SQL报错注入 通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(ra…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论