骑士cms4.1.23本地包含漏洞


截图如下 


在个人简历修改的部分可进行上传
本想绕过限制上传.txt文件进行包含 没绕过
先将代码展示

QQ截图20170224103123.png


QQ截图20170226185855.png


QQ截图20170226190356.png

下面是上传controller

QQ截图20170226203157.png

 
大家有什么绕过的好方案吗
2017-02-26 添加评论
分享

没有找到相关结果

    已邀请:

    Striker - http://www.hackersb.cn

    赞同来自: zksmile

    display方法一般默认是html结尾吧?为啥要想办法绕成txt
    2017-02-27 1 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2021