|
- 帖子
- 22
- 积分
- 33
- 威望
- 44
- 金钱
- 44
- 在线时间
- 0 小时
|
我手上也有个php的后台,unix主机。
是检查后缀的,shell改为jpg/gif/png后缀传是传上去了,没用
00截断,nc提交,提示不允许。
后来看了下,文件名是不允许自定义。估计没上传漏洞
动画是结合本地文件包含漏洞玩的
to 3楼
ping 机器名
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)
ahi 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-23 08:31
| 