骑士cms4.1.23本地包含漏洞


截图如下 


在个人简历修改的部分可进行上传
本想绕过限制上传.txt文件进行包含 没绕过
先将代码展示

QQ截图20170224103123.png


QQ截图20170226185855.png


QQ截图20170226190356.png

下面是上传controller

QQ截图20170226203157.png

 
大家有什么绕过的好方案吗
已邀请:

Striker - http://www.hackersb.cn

赞同来自: zksmile

display方法一般默认是html结尾吧?为啥要想办法绕成txt

要回复问题请先登录注册