代码代码

PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去(受GPC..)

index.php:

if(!empty($_REQUEST['pluginid']))
{
        $pfile=ROOT_PATH.'/plugins/'.$_REQUEST['pluginid'].'/controls/'.$controller.'.class.php'; //表示直接获取没过滤
        echo $_REQUEST['pluginid'];
        //Plugins
        if(!is_file($pfile)) //如果文件不存在 则。。
        {
                $controller='index';
                $action='index';
                require(ROOT_PATH.'/controls/'.$controller.'.class.php');
        }
        else //存在则包含
        {
                require($pfile);
        }
}

test

蓝海豚团购导航 V4.0.4 本地包含漏洞

拿shell方法

http://127.0.0.1/lht2/editor/editor.htm

上传图片马

获取路径 然后截断包含。