文件名称:phpok 任意文件创建漏洞1
文件大小:287KB
文件格式:PDF
更新时间:2022-08-03 20:22:08
php mysql
folder和title参数直接从 get方法获取,然后直接进行拼接构成file文件的路径,没有经过任何过滤,也没有限制文件扩展名,导致任意文件读取漏洞漏洞证明
phpok 任意文件创建漏洞1
【文件属性】:
文件名称:phpok 任意文件创建漏洞1
文件大小:287KB
文件格式:PDF
更新时间:2022-08-03 20:22:08
php mysql
folder和title参数直接从 get方法获取,然后直接进行拼接构成file文件的路径,没有经过任何过滤,也没有限制文件扩展名,导致任意文件读取漏洞漏洞证明