2024年9月24日
代码审计-通达OA任意文件上传配合文件包含
摘要: 任意文件上传的漏洞点在ispirit/im/upload.php这个文件里面 $P = $_POST["P"]; if (isset($P) || ($P != "")) { //$p变量必须存在,文件才会继续执行 ob_start(); include_once "inc/session.php" 阅读全文
posted @ 2024-09-24 15:07 死都学不会啊 阅读(60) 评论(0) 推荐(0)