这是个本地文件包含(LFI)的题。
首先,这个函数:
function upload_please_thx($file_data)
{
htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).''));
}
使得我们在上传之后,能够看到文件内容。
然后,这里有个URL上传的地点,而且没对协议过滤?
所以,只要使用语句:
file://solution.php
就可以看到内容了。
FROM :rickyhao.com | rickyhao.com
这里说下三种SQL报错注入 通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(ra…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论