看完球迷迷糊糊写一份复现的漏洞,这是早些时候新出的,就趁热复现一下看一下代码这里传参一个target,设置黑名单import和export跟踪一下checkpagevalidity这里对问号decode,那就urlencode两次这里后面自由跳转目录就可以访问任意文件了getshell方面,把一句话直接写在数据库的字段值里查询一下,这里就添加成功查看一下文件就写入了接下来按部就班一下
热门工具 换一换