BUUCTF：[XDCTF 2015]filemanager

时间 2020-10-31

标签 php web sql shell 数据库 svg 网站 spa 3d code 栏目 PHP 繁體版

原文原文链接

题目地址：https://buuoj.cn/challenges#[XDCTF%202015]filemanager 首先网站目录下/www.tar.gz是隐藏源码文件php xdctf.sql：数据库表结构 common.inc.php对全部传入的参数进行了addslashes()转义 upload.php上传的文件名通过：web $file[‘name’] -> pathinfo() –> $

>>阅读原文<<

更多相关文章...

最新文章

1. 【Java8新特性_尚硅谷】P1_P5
2. SpringSecurity 基础应用
3. SlowFast Networks for Video Recognition
4. 074-enable-right-click
5. WindowFocusListener窗体焦点监听器
6. DNS部署（二）DNS的解析（正向、反向、双向、邮件解析及域名转换）
7. Java基础（十九）集合（1）集合中主要接口和实现类
8. 浏览器工作原理学习笔记
9. chrome浏览器构架学习笔记
10. eclipse引用sun.misc开头的类

本站公众号

欢迎关注本站公众号,获取更多信息