摘要:
查看功能 打开为上传文件 上传一个正常图片 点击下载,查看请求 访问/DownloadServlet?filename=../../../WEB-INF/web.xml,发现存在任意文件下载 web.xml内容 <?xml version="1.0" encoding="UTF-8"?> <web- 阅读全文
摘要:
查看功能 进入页面,有登陆和注册功能 注册账号 登陆发现文件上传功能 上传普通图片normal.gif,查看页面代码 发现文件名被重命名,且后缀被改为png 扫目录发现www.tar.gz,源码泄露,使用tp5框架 源码 目录结构 route.php <?php // + // | ThinkPHP 阅读全文