比较难以利用,限制得比较死,需要结合整套系统的实现来分析,作为一个跳板进行利用。
关键代码如下
if(isset($_GET['file'])){
if(isset($_GET['path']) {
$pathinfo = array($_GET['file']=>$_GET['path']);
$_GET['func']($pathinfo);
}
存在很明显的命令执行,但是参数格式为数组,这样子就限制了能用的函数,冥思苦想不得其解,请各位师傅帮忙解答
一点金币,不成敬意,请各位笑纳