标签 : 1个相关结果 1次浏览

泛站群漏洞可Getshell

从上面看出,$sprocket_wheel_links变量可控,用strCut函数处理,来跟踪下strCut函数 简单的截取字符串,并无特殊过滤 但是所有生成的文件名都是以.txt结尾的,所以放弃了 于是看/pic/index.php 找到 …