opensns前台无限制Getshell

这段代码POST获取我们传递base64加密过来的图片内容 然后经过了一个正则判断是否是base64图片方式传递的(这里很关键) 可以看见下面有一个 $aExt = ‘jpg’,这里是重新定义后缀,但很狗血的是前面有 …

微擎普通用户权限SQL注入漏洞(2)

/web/source/mc/store.ctrl.php 发现其中对id的获取直接带入pdo_delete中进行操作。查看下pdo_delete怎么进行的 再继续查看下delete函数 直接是获取相关参数,直接带入表中进行删除动作。既然d …