OSA运维管理系统前台GETSHELL

这个系统外部应该用的比较少, 一次在某内网碰到了就读了下
废话不多说了

到这里你们以为就可以getshell了吗? 你们也太天真了! 我都看不过眼了
全局一开始就会过滤掉尖括号, 看代码:

既然要处理string不处理array, 那我提交个数组好嘛, 求你不要过滤我….
EXP:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录