rce&file incusion&fileupload/down
rce
ping
源码中没有进行过滤,所以直接输出。
ping
file include
local
remote
unsafe filedownload
unsafe fileupdoad
client check
MIME type
同样的方法
getimagesize()
成功!
rce
ping
源码中没有进行过滤,所以直接输出。
ping
file include
local
remote
unsafe fileupdoad
同样的方法
getimagesize()
成功!
浙公网安备 33010602011771号