摘要:
只有设备维护中心能够打开 查看源代码,发现?page=index,于是发现有page这个GET参数,就可以联想到可能存在利用文件包含读取网页源码的漏洞 这里给出利用php内置filter协议读取文件的代码: 1 ?page=php://filter/read=convert.base64-encod 阅读全文
posted @ 2021-10-19 22:50
Nanne1ess
阅读(51)
评论(0)
推荐(0)
摘要:
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi 阅读全文
posted @ 2021-10-19 11:02
Nanne1ess
阅读(44)
评论(0)
推荐(0)
浙公网安备 33010602011771号