
Winmail最新直达webshell 0day漏洞挖掘实录
正题开始:
首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php
前面的判断完全可以直接忽略,我们直接看后面
$logofile = '';
if ($logoimage != '') {
if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0
|| strncasecmp($logoimage, 'png:', 4) == 0) {
...