标签 : 4个相关结果 12次浏览

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上 变量code从get中获取后经过_authcode函数解密成字符串 赋值到变量中,如果GPC开启则stripslashes取消转义 我们再来看函数_authcod …

opensns前台无限制Getshell

这段代码POST获取我们传递base64加密过来的图片内容 然后经过了一个正则判断是否是base64图片方式传递的(这里很关键) 可以看见下面有一个 $aExt = ‘jpg’,这里是重新定义后缀,但很狗血的是前面有 …