继上章简单代码审计一波
以下打码有漏,但是无妨,为本地搭建的,非真实站点后台任意文件上传漏洞点/templates/img_check.php先找到文件上传判断方式,这里$arrType表示的文件类型的允许列表中跟着去调用去看$arrType,发现允许上传下面几种格式,也就是说Content-Type中只允许这几种方式,应
一个IP Getshll
老早的测试了,更新下博客103.xx.xx.99开局只有一个IP收集:thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2域名通过ip得到很多子域,访问那些子域可以判断出都是同一个系统上的,主域为:9xx9.cn域名备案主体:广