DedeCmsV5.6 本地包含又一利用方式
<p> 续本地包含</p> <p> include/arc.datalist.class.php</p> <p> $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang);</p> <p> if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc'))</p> <p> {</p> <p> require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc');</p> <p> }</p> <p> 包含这个文件即可包含 .inc 类型文件,</p> <p> 而 .inc 是标签解释后的缓存类型文件。</p> <p> 在memberalbum_edit.php</p> <p> $dtp->LoadSource($addRow['imgurls']);</p> <p> 中,可以把我们的数据写进缓存文件,具体大家可以研究下。只要能发表图片,再加上本地包含即可拿Shell。</p> <p> 原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-20198.html</p>
頁:
[1]