前台頭像上傳的地方任意檔案上傳
publicfunctionupload() {
// 建立儲存資料夾
$dir= sys_upload_path.'/member/'.$this->uid.'/';
@dr_dir_delete($dir);
!is_dir($dir) && dr_mkdirs($dir);
if($_post['tx']) {
$file=str_replace(' ','+',$_post['tx']);
if(preg_match('/^(data:\s*image\/(\w+);base64,)/',$file,$result)){
$new_file=$dir.'0x0.'.$result[2];
if(!@file_put_contents($new_file,base64_decode(str_replace($result[1],'',$file)))) {
exit(dr_json(0,'目錄許可權不足或磁碟已滿'));
接收txt的引數.然後匹配了正則.最後取出內容和檔案字尾部分。再直接存檔.檔名都是統一的0x0
僅僅是需要記住當前使用者的id就可以搞定了
webshell
修復方案:
本地實驗:
上傳乙個->木馬->抓包->然後將字尾改為php->上傳->訪問
->菜刀鏈結->結束
使用低版本gcc g
解決方法為有兩個 第乙個方法 進入這個目錄,輸入命令 sudo dpkg i sudo mv usr bin gcc usr bin gcc mybackup sudo ln s usr bin gcc 4.1 usr bin gcc 如果需要使用gcc 4.6編譯其他程式,可以直接呼叫gcc 4....
低版本IE迭代
刪除 api 功能 替代功能 attachevent addeventlistener window.execscript eval window.doscroll window.scrollleft window.scrolltop document.all document.getelement...
配置ionic(低版本)
映象npm install g cnpm registry 安裝完成後,以後所有的外掛程式都使用cnpm這個命令來進行安裝。低版本 安裝成功則輸入命令列node v可看到版本號 解除安裝之前版本強烈推薦系統自帶設定 系統 應用和功能 nodejs右鍵解除安裝 npm install g ionic ...