查看: 32618|回复: 22

162100导航 GETSHELL

[复制链接]
  • TA的每日心情

    2020-10-2 23:00
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2013-9-4 17:20:08 | 显示全部楼层 |阅读模式

    1. ./inc/require/z_other_face_up.php
    2.         $web['img_name_b'] = 'face-'.urlencode($session[0]);//这个是从cookie中获取的,为cookie explode |之后的第一个字符
    3.         //gmdate("YmdHis", time() + (floatval($web["time_pos"]) * 3600));         
    4.         //本机上传
    5.         if ($_POST['ptype'] == 1) {
    6.           if ($web['max_file_size'][15] == 0) {
    7.             err('系统设定为禁止上传。');
    8.           }
    9.           if (is_array($_FILES['purl1']) && $_FILES['purl1']['size']) {
    10.             @chmod('../../data', 0777);
    11.             if (!file_exists($web['img_up_dir']) && !@mkdir($web['img_up_dir'], 0777)) {
    12.               err('图片无法上传,上传目录不存在。');
    13.             }
    14.             $inis = ini_get_all();
    15.             $uploadmax = $inis['upload_max_filesize'];
    16.             if ($_FILES['purl1']['size'] > $web['max_file_size'][15] * 1024) {
    17.               err('图片上传不成功!上传的文件请小于'.$web['max_file_size'][15].'KB。');
    18.             }
    19.             if (!preg_match('/\.(jpg|gif|png)$/i', strtolower($_FILES['purl1']['name']), $matches)) {
    20.               err('图片上传不成功!请选择一个有效的文件:允许的格式有(jpg|gif|png)。');
    21.             }
    22.             if ($fp = @fopen($_FILES['purl1']['tmp_name'], 'rb')) {
    23.               $img_contents = @fread($fp, $_FILES['purl1']['size']);
    24.               @fclose($fp);
    25.             } else {
    26.               $img_contents = @file_get_contents($_FILES['purl1']['tmp_name']);
    27.             }
    28.             if (preg_match('/<\?php|eval|POST|base64_decode|base64_encode/i', $img_contents, $m_err)) {
    29.               err('提示!禁止提交。该文件含有禁止的代码'.str_replace('?', '\?', $m_err[0]).'。');
    30.             }
    31.             @chmod($web['img_up_dir'], 0777);
    32.             if (@move_uploaded_file($_FILES['purl1']['tmp_name'], $web['img_up_dir'].'/'.$web['img_name_b'].'.'.$matches[1])) {
    复制代码
    测试:
    游客,如果您要查看本帖隐藏内容请回复

    中间改成 $_GET[a]($_GET[c])就能绕过了
    20130904171823.jpg
    By:Cond0r
    回复

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2013-9-4 17:21:12 | 显示全部楼层
    已经转载到博客。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-4-29 10:22
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2013-9-4 17:58:12 | 显示全部楼层
    看起来很流弊的样子哦
    拿来看看
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-9-4 18:21:59 | 显示全部楼层
    这个Getshell 狠内涵
    回复 支持 反对

    使用道具 举报

    宝-宝 该用户已被删除
    发表于 2013-9-4 18:44:20 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-9-4 22:26:25 | 显示全部楼层
    Getshell我喜欢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-9-5 05:40:17 | 显示全部楼层
    唉 。。这都是哪儿的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-9-5 05:40:27 | 显示全部楼层
    唉 。。这都是哪儿的
    回复 支持 反对

    使用道具 举报

    天旭 该用户已被删除
    发表于 2013-9-5 18:39:51 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-9-5 19:54:22 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 18:26 , Processed in 0.023115 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部