showdoc 求思路

2021-06-23 16:12:20 1 9610
showdoc 源码地址
https://github.com/star7th/showdoc
之前的旧版本有上传漏洞,详见
https://github.com/star7th/showdoc/pull/1059
https://www.t00ls.com/thread-56340-1-1.html

后来的新版本上传文件都是使用Api里面的控制器,本地测试无果,此程序生产环境都是linux+nginx, 所以能上传phtml不解析,数据库用的是php后缀的sqlite,做了防下载处理(类似asp的Loop防下载), 直接访问数据库文件出现错误
Parse error: syntax error, unexpected '<'  折腾了许久,也没写shell成功(可能压根就没办法 :( 我乱测试的) , 有兴趣的大神可以帮忙看看能不能拿shell(前后台都可以),或者文件读取的漏洞 也可以 :)
,

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

评论1次

要评论?请先  登录  或  注册