LoRexxar's Blog

sangebaimao之火币网

题目在wooyun峰会上就放出来了,在上周orange菊苣和一众师傅讨论的结果下,才终于有了第一步的路,虽然没能力拿下一血,但是还是磕磕绊绊的做出来了… 多文件上传导致的php源码泄露原理根据上周各位师傅们的讨论,找到这个洞 https://bugs.php.net/bug.php?id=49683 还有一篇文章 https://nealpoole.com/blog/2011/10/directory-traversal-via-php-multi-file-uploads/ 根据第二篇文章直接复现环境(事实证明和原环境相差非常小),由于foreach的关系,如果我们构造picture...