phpcms v9的补充 - ice - ITeye博客

`

wcf1987

浏览: 630965 次
性别:
来自: 西安

最近访客更多访客>>

guojch

XiaoPY

cloaking

gaoaohan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

d1438138： [img][/img]
google api 的一些神奇使用
waykingeye： [i][b][u]引用[list] [*][img][url] ...
No result defined for action and result input
tss0823： ...
No result defined for action and result input
yahier：有什么办法能够捕捉，然后给出自定义的提示呢
No result defined for action and result input
chen_lian：恩恩按照上面的代码测试一下觉得很对
java创建目录

phpcms v9的补充

博客分类：

Web前端
hacker

阅读更多

前一篇留了个疑问：

为什么

file_get_contents(asdf&q=../../phpsso_server/caches/configs/database.php)可以读出文件呢，

他前面那个asdf&q=为什么没影响？

后来经过bacde大牛的指点：

写道

前面的字符可以看成是一个文件夹名字

忽然间反应了过来，那么路径实际上就变成了这个

asdf&q=../ 这个是一个目录

../ 这句的目的在于返回asdf&q=../ 的上级目录，即根目录

phpsso_server/caches/configs/database.php 这里就是正常的路径了

那么我们可以建立一个名字叫asdf&q=的目录里面放一个1.txt然后路径变为这个

asdf&q=/1.txt，果然读了出来，而且asdf&q=......./1.txt这样子也读了出来

这又是一个小思索点。

不过之前的那个poc实际就可以改为

asdf&q=/../phpsso_server/caches/configs/database.php

少了两个..完全可以

分享到：

我的sinaapp | phpcms v9 爆密码

2012-07-25 21:28
浏览 1202
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

phpcms v9 购物车+商品模块+订单最新V9商城插件: 《phpcms v9 购物车+商品模块+订单最新V9商城插件详解》在电子商务领域，一个完善的在线购物系统是至关重要的，它涵盖了从商品展示到交易完成的全过程。phpcms v9作为一款强大的内容管理系统，其最新的V9商城插件...

PHPCMS V9留言板2.2 [10月26号更新]: PHPCMS V9是一款流行的开源内容管理系统，专为构建企业网站和新闻资讯平台而设计。这个系统的最新更新，即“PHPCMS V9留言板2.2”，是在2010年10月26日发布，主要针对系统中留言板功能进行了一些关键性的改进。在...

PHPCMS V9 UTF8: 以下是关于PHPCMS V9 UTF8的一些核心知识点： 1. **UTF8编码**：UTF8是一种广泛使用的Unicode字符编码，能够支持世界上大部分语言的字符显示，包括中文、英文、日文等，使得PHPCMS V9可以在全球范围内提供服务。 2...

PHPCMS V9 表单向导数据导出为EXCEL 插件: PHPCMS V9 是一款流行的开源内容管理系统，其表单向导功能允许用户自定义创建各种表单，用于收集和管理网站用户的数据。这个“表单向导数据导出为EXCEL 插件”则是专门为PHPCMS V9 设计的一个扩展工具，旨在帮助管理...

PHPCMS V9用户手册: PHPCMS V9是一款流行的开源内容管理系统，专为网站建设和管理设计。该系统以其强大的功能、易用性和灵活性而受到广大开发者的欢迎。本用户手册是针对PHPCMS V9的二次开发文档，旨在帮助开发者深入理解系统架构，进行...

phpcms v9 官方教程全集PPT版打包下载，共10个课时.rar: phpcms v9 官方教程全集打包下载第一课时：PHPCMS V9 系统设置第二课时：PHPCMS V9 使用指南及二次开发向导第三课时：PHPCMS V9 短消息与新闻心情第四课时：PHPCMS V9 友情链接与投票第五课时：PHPCMS V9 ...

PHPCMS V9应用程序: 以下将详细阐述PHPCMS V9的相关知识点。首先，PHPCMS V9的核心特性之一是其安装流程的便捷性。安装程序设计简洁明了，用户只需按照向导提示，即可快速完成服务器环境配置、数据库连接设置以及网站基本参数的设定。...

Phpcms V9手机门户设置教程：怎么用PC V9做手机网站: Phpcms V9是一款流行的开源内容管理系统，特别适合构建网站，包括手机网站。本文将详细介绍如何使用Phpcms V9设置手机门户，以满足日益增长的移动互联网需求。首先，理解手机网站的基本概念很重要。手机网站最初是...

phpcms v9二次开发文档资料汇总: 模块【标签】参考手册.(第一版)，PHPCMS V9 产品开发权威指南，phpcms_v9_代码分析(一、二、三)，phpcms_v9_二次开发及标签制作讲义，PHPCMS_V9安装教程，PHPCMS_V9帮助中心，PHPCMS_V9开发文档，PHPCMS_V9模板制作...

PHPCMS V9留言板插件2.1 UTF-8版: PHPCMS V9是一款流行的开源内容管理系统，以其强大的功能和灵活的扩展性受到众多网站开发者喜爱。该系统基于PHP语言开发，并支持多种数据库，如MySQL，提供了一个高效且易用的后台管理界面。"PHPCMS V9留言板插件2.1...

phpcms v9 资源管理系统: "v9"代表这是phpcms的第九个主要版本，通常每个新版本都会带来性能优化、安全增强以及新特性的引入。 1. **PHP语言基础**：phpcms v9是用PHP编程语言编写的，PHP是一种开源的服务器端脚本语言，特别适合Web开发，...

PHPCMS V9 数据结构: 在深入理解PHPCMS V9的数据结构之前，我们需要先了解一些基本概念。 1. **数据库设计**：PHPCMS V9的核心在于其数据库设计，它使用MySQL作为主要的数据库管理系统。数据库设计包括了表的创建、字段定义、索引设置等...

PHPCMS V9 分类信息模型正式版 UTF8.zip: 《PHPCMS V9 分类信息模型：打造高效的生活信息发布平台》 PHPCMS V9 是一款基于PHP语言和MySQL数据库开发的内容管理系统，以其强大的功能和灵活的扩展性，在网站建设领域备受青睐。其中，分类信息模型是PHPCMS V9 ...

phpcms_V9开发文档: 《PHPCMS V9 开发详解》 PHPCMS V9 是一款强大的内容管理系统，专为网站开发设计，尤其适合新闻、文章、门户类站点。本文档将详细解析其核心特性、开发流程以及目录结构，旨在帮助开发者快速理解和掌握PHPCMS V9的...

PHPCMS V9 修改flash上传为H5上传方案 webuploader.tpl.php: PHPCMS V9 修改flash上传为H5上传方案

PhpCMS V9代码生成器: **PhpCMS V9代码生成器**是一款专为PhpCMS V9内容管理系统设计的强大工具，它极大地简化了开发者在创建和管理网站模板时的工作流程。这款软件的主要目标是提高开发效率，减少手动编写代码的时间，让开发者能够更专注...

PHPCMS V9 修改flash上传为H5上传方案: 本方案旨在将PHPCMS V9 的原始Flash上传功能修改为H5上传，以适应现代浏览器的需求。首先，我们需要了解Flash上传和H5上传的区别。Flash上传是基于Adobe Flash技术实现的文件上传功能，但在一些现代设备和浏览器中...

PHPCMS V9多功能地图插件: 【PHPCMS V9多功能地图插件】是一个专为PHPCMS内容管理系统设计的扩展插件，它提供了多接口地图标注功能，使用户能够在不同版本的PHPCMS V9系统中方便地集成地图服务。这款插件的核心特性是支持多种地图服务商的接入...

Global site tag (gtag.js) - Google Analytics