/*
在漏洞时代看了一篇文章,说到一个通用函数如何绕过。那么我就来看看这套程序
*/
foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && m_eregi(‘^(cfg_|GLOBALS)‘,$_k) && !isset($_COOKIE[$_k]) ) //全局了。但是如果cookies的k值存在,那么就不进入循环。
{
exit(‘Request var not allow!‘);
}
}
那么我就可以直接提交
index.php?GLOBALS=1
提交cookies:GLOBALS=111111
即可爆出路径
搞不清楚为什么mac的照片上传不了呢。先睡觉,明天继续探究如何利用。
原文:http://www.cnblogs.com/S4b0r/p/5138204.html