phpwind绕过关闭注册 Mar 12, 2017 ##phpwind绕过关闭注册 这里通过post方法传递参数的值后直接注册成功 public function doThirdRegistAction(){ //第三方登录注册不校验验证码 /* if(Wekit::load("verify.srv.PwCheckVerifyService")->checkVerify($this->getInput('code')) != true){ $this->showError('USER:verifycode.error','index.php?m=u&c=login'); } */ //post参数中获取用户注册信息、第三方授权获取的信息通过hidden标签保存 $username = $this->getInput('username','post'); $password = $this->getInput('password','post'); $email = $this->getInput('email','post'); $gender = $this->getInput('gender','post'); $uid = $this->getInput('uid','post'); $type...
finecms getshell Mar 3, 2017 ##finecms getshell /controllers/ApiController.php 159行 此处通过post方式获取然后直接放入函数渲染导致代码执行 //this->view->display 不过最终display 函数发现会在后面加上一个.html , 不过我们可以上传一个html文件就可以执行了 public function mobiledataAction() { $tpl = $this->post('tpl');//模板 $page = $this->post('page');//数据分页 $catid = $this->post('catid');//栏目id $this->view->assign(array( 'page' => $page + 1, 'catid'...