2017年8月12日
审计5 文件包含漏洞
摘要: 在第一节发现了第8行可能存在漏洞,但是并没有利用成功。今天继续研究 再次审计发现这可以利用的有两种方法: 1.00截断 (仅限于php4.3以下版本) 2.php伪协议(phar 关于压缩包的协议) 在sys/lib.php中发现文件上传只对文件名的后缀进行了检验。因此感觉利用php伪协议 搜索和文 阅读全文
posted @ 2017-08-12 22:01 Screw 阅读(320) 评论(0) 推荐(0) 编辑