http://huaidan.org/archives/3450.html 关注网络安全 Sun, 20 May 2012 00:27:04 +0000 hourly 1 http://wordpress.org/?v=3.3.2 http://huaidan.org/archives/3450.html/comment-page-1#comment-19526 wpjsolo Wed, 24 Aug 2011 02:09:48 +0000 http://huaidan.org/archives/3450.html#comment-19526 windows可以，但是linux不可以，并且linux貌似不可以用%00截断.. windows可以，但是linux不可以，并且linux貌似不可以用%00截断..

]]> http://huaidan.org/archives/3450.html/comment-page-1#comment-19357 wpjsolo Wed, 10 Aug 2011 03:21:39 +0000 http://huaidan.org/archives/3450.html#comment-19357 (!file_exists(R_P.'api/class_' . $mode . '.php')) 这个貌似不能包含任意目录吧，'api/class_'.$mode,路径里面class_指定了文件的前缀，不能直接用../来返回上一目录。 (!file_exists(R_P.'api/class_' . $mode . '.php'))
这个貌似不能包含任意目录吧，'api/class_'.$mode,路径里面class_指定了文件的前缀，不能直接用../来返回上一目录。

]]> http://huaidan.org/archives/3450.html/comment-page-1#comment-19343 now Tue, 09 Aug 2011 07:21:04 +0000 http://huaidan.org/archives/3450.html#comment-19343 其上放的file_exists(R_P.'api/class_' . $mode . '.php')如何绕过此项检查。 其上放的file_exists(R_P.'api/class_' . $mode . '.php')如何绕过此项检查。

]]> http://huaidan.org/archives/3450.html/comment-page-1#comment-19335 now Tue, 09 Aug 2011 06:16:26 +0000 http://huaidan.org/archives/3450.html#comment-19335 require_once(R_P.'api/class_' . $mode . '.php');这个如何绕过？ require_once(R_P.'api/class_' . $mode . '.php');这个如何绕过？

]]> http://huaidan.org/archives/3450.html/comment-page-1#comment-14996 seo Thu, 18 Mar 2010 02:15:33 +0000 http://huaidan.org/archives/3450.html#comment-14996 呵呵 俺也看不懂 继续学习 呵呵
俺也看不懂
继续学习

]]> http://huaidan.org/archives/3450.html/comment-page-1#comment-14632 myljs Wed, 03 Feb 2010 08:36:00 +0000 http://huaidan.org/archives/3450.html#comment-14632 好像技术水平还不够，也可能是代码眼花。。。看不懂。。 好像技术水平还不够，也可能是代码眼花。。。看不懂。。

]]>