phpyun v3.2 二次注入一枚(绕过过滤,无需登录)
简要描述: 20141226的对之前的绕过过滤的那里也稍微改了下。。 这个改了 依旧能直接绕过 无限制。 可以直接出管理的密码啥的。 本地直接出管理密码了,demo测试。。 因为demo有安全狗。不会搞安全狗。 就直接延个时了。。 详细说明: http://www.hr135.com/company/index.php?m=index&c=index&id=3751&style=../../template/admin&tp=/adminwebconfig 可以发现现在打开是空白了。。 来看看代码。 在conpany/model/index.class.php中 $GET'style' ...