VULHUB ™

漏洞产生的原因是跟很久以前的动网上传漏洞一样,没有考滤00这个字节,当我们把生成文件参数后面加上00时,phpwind就以为程序结束,然后就会直接生成我们想要的asp.有很多人问,能不能直接生成PHP呢,这个我也一直在试,但都是没有办法,因为PHP会把我们输入的一句话包含到单引号里面,这样我们的一句话就不能执行了,而ASP单引号不影响我们的执行,由于本人不懂PHP.所以不知道有没有其它的办法,希望本文丢(拋字怎么打也打不出来)砖引玉.让高手来解决这个问题。 phpwind7.0 暂无

漏洞产生的原因是跟很久以前的动网上传漏洞一样,没有考滤00这个字节,当我们把生成文件参数后面加上00时,phpwind就以为程序结束,然后就会直接生成我们想要的asp.有很多人问,能不能直接生成PHP呢,这个我也一直在试,但都是没有办法,因为PHP会把我们输入的一句话包含到单引号里面,这样我们的一句话就不能执行了,而ASP单引号不影响我们的执行,由于本人不懂PHP.所以不知道有没有其它的办法,希望本文丢(拋字怎么打也打不出来)砖引玉.让高手来解决这个问题。 phpwind7.0 暂无