162100导航 GETSHELL

made

1. 
   
2. ./inc/require/z_other_face_up.php
   
3.         $web['img_name_b'] = 'face-'.urlencode($session[0]);//这个是从ｃｏｏｋｉｅ中获取的，为cookie explode |之后的第一个字符
   
4.         //gmdate("YmdHis", time() + (floatval($web["time_pos"]) * 3600));         
   
5.         //本机上传
   
6.         if ($_POST['ptype'] == 1) {
   
7.           if ($web['max_file_size'][15] == 0) {
   
8.             err('系统设定为禁止上传。');
   
9.           }
   
10.           if (is_array($_FILES['purl1']) && $_FILES['purl1']['size']) {
    
11.             @chmod('../../data', 0777);
    
12.             if (!file_exists($web['img_up_dir']) && !@mkdir($web['img_up_dir'], 0777)) {
    
13.               err('图片无法上传，上传目录不存在。');
    
14.             }
    
15.             $inis = ini_get_all();
    
16.             $uploadmax = $inis['upload_max_filesize'];
    
17.             if ($_FILES['purl1']['size'] > $web['max_file_size'][15] * 1024) {
    
18.               err('图片上传不成功！上传的文件请小于'.$web['max_file_size'][15].'KB。');
    
19.             }
    
20.             if (!preg_match('/\.(jpg|gif|png)$/i', strtolower($_FILES['purl1']['name']), $matches)) {
    
21.               err('图片上传不成功！请选择一个有效的文件：允许的格式有（jpg|gif|png）。');
    
22.             }
    
23.             if ($fp = @fopen($_FILES['purl1']['tmp_name'], 'rb')) {
    
24.               $img_contents = @fread($fp, $_FILES['purl1']['size']);
    
25.               @fclose($fp);
    
26.             } else {
    
27.               $img_contents = @file_get_contents($_FILES['purl1']['tmp_name']);
    
28.             }
    
29.             if (preg_match('/<\?php|eval|POST|base64_decode|base64_encode/i', $img_contents, $m_err)) {
    
30.               err('提示！禁止提交。该文件含有禁止的代码'.str_replace('?', '\?', $m_err[0]).'。');
    
31.             }
    
32.             @chmod($web['img_up_dir'], 0777);
    
33.             if (@move_uploaded_file($_FILES['purl1']['tmp_name'], $web['img_up_dir'].'/'.$web['img_name_b'].'.'.$matches[1])) {

复制代码

测试：

游客，如果您要查看本帖隐藏内容请回复

中间改成 $_GET[a]($_GET[c])就能绕过了

By：Cond0r

90_

已经转载到博客。

mojitingliu

看起来很流弊的样子哦
拿来看看

Diana

这个Getshell 狠内涵

蓝色_

Getshell我喜欢

cinesejin

唉 。。这都是哪儿的

cinesejin

唉 。。这都是哪儿的