img.liuyifei.net img.liuyifei.net

欢迎光临
我们一直在努力
顶部
域名
云服务器48/月

DedeCmsV5.6 本地包含又一利用方式_漏洞分析_网络安全_

2024-03-23 17:02:45 浏览量(71)

  续本地包含

  include/arc.datalist.class.php

  $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang);

  if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc'))

  {

  require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc');

  }

  包含这个文件即可包含 .inc 类型文件,

  而 .inc 是标签解释后的缓存类型文件。

  在memberalbum_edit.php

  $dtp->LoadSource($addRow['imgurls']);

  中,可以把我们的数据写进缓存文件,具体大家可以研究下。只要能发表图片,再加上本地包含即可拿Shell。

  原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-20198.html

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
分享到

相关推荐

右

网站出售

网站出售

微信公众号抽奖

vr全景制作

互动交流中心

Contact:商家投稿、广告投放

QQ交流:512953070

投稿邮箱:512953070@qq.com

热门推荐

分类目录

-六神源码网 -六神源码网