Winmail最新直达webshell 0day漏洞挖掘实录 资源共享

Winmail最新直达webshell 0day漏洞挖掘实录

正题开始: 首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php 前面的判断完全可以直接忽略,我们直接看后面 $logofile = ''; if ($logoimage != '') { if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0 || strncasecmp($logoimage, 'png:', 4) == 0) { ...
最新
阅读全文