载入代码,找到后台,一般是admin
关键字: include include_once require require_once
社交 交互:注入、跨站 下载、上传,和文件相关的 右键点击复制链接 抓包,这个应该是触发下载的数据包
下载的url里包含id这个参数 在代码审计系统里搜索关键字id 自定义函数safeRequest,接收方式和转义 id带入sql语句里 think:
查看数据库 ingrade决定vip下载还是需要pay
in_audio对应文件下载地址
全局搜索in_audio
在ajax.php操纵 音频地址写成1抓包 已经在数据库配置文件中配置好了 prefix这个数据库 发现存在过滤
admin 后台需要操作,先不看 再跟踪delfile delfile被调用,del_file也被调用 在跟踪act 判断两个数组,有重复返回true 通过act的值,调用del函数
ifstr哪里来?——matches matches哪里来? zcontent是参数传进来的,给matches 后台可修改模板文件,前台触发模板文件