来源:cn'blog
by 9哥 精灵 随爱
看showpic.php代码
$str=$_SERVER['QUERY_STRING'];
$img=base64_decode($str);
$codelen=strlen($safeguard);//获取附加码长度
$img=substr($img,$codelen); //去掉附加码
readfile($img);

提交的QUERY_STRING经过base64编码后由readfile直接读取

Tags: , ,
Bug&Exp | Comments(0) | Trackbacks(0) | Reads(11157)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive