《phpwind 7.5 Multiple Include Vulnerabilities》的评论

↧

February 3, 2010, 12:36 am

好像技术水平还不够，也可能是代码眼花。。。看不懂。。

View Article

March 17, 2010, 7:15 pm

呵呵俺也看不懂继续学习

View Article

August 8, 2011, 11:16 pm

require_once(R_P.'api/class_' . $mode . '.php');这个如何绕过？

View Article

August 9, 2011, 12:21 am

其上放的file_exists(R_P.'api/class_' . $mode . '.php')如何绕过此项检查。

View Article

August 9, 2011, 8:21 pm

(!file_exists(R_P.'api/class_' . $mode . '.php')) 这个貌似不能包含任意目录吧，'api/class_'.$mode,路径里面class_指定了文件的前缀，不能直接用../来返回上一目录。

View Article

August 23, 2011, 7:09 pm

windows可以，但是linux不可以，并且linux貌似不可以用%00截断..

View Article