关键代码如下
if(isset($_GET['file'])){
if(isset($_GET['path']) {
$pathinfo = array($_GET['file']=>$_GET['path']);
$_GET['func']($pathinfo);
}
存在很明显的命令执行,但是参数格式为数组,这样子就限制了能用的函数,冥思苦想不得其解,请各位师傅帮忙解答
一点金币,不成敬意,请各位笑纳
先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了
