<?php#MetInfo Enterprise Content Management System#Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved.defined('IN_MET') or exit('No permission');load::sys_class('web');class old_thumb extends web{ public function doshow(){ global $_M; $dir = str_replace('../', '', $_GET['dir']); if(strstr(str_replace($_M['url']['site'], '', $dir), 'http')){ header("Content-type: image/jpeg"); ob_start(); readfile($dir); ob_flush(); flush(); die; }
从代码中可以看到,dir直接由 _GET'dir'传递进来,并将../置空。目标是进入到第一个 if 里面的readfile(dir);,读取文件。看看 if 语句的条件,里面的是将 dir中包含_M'url'的部分置空,这里可以不用管。外面是一个strstr函数,判断 dir中http字符串的首次出现位置,也就是说,要进入到这个 if 语句里面,
Web 应用程序从静态网站到动态网页的演变是由对更具交互性、用户友好性和功能丰富的 Web 体验的需求推动的。以下是这种范式转变的概述: 1. 静态网站(1990 年代) 定义:静态网站由用 HTML 编写的固定内容组成。每个页面都是预先构建并存储在服务器上,并且向每个用户传递相同的内容。技术:HT…
小绿鲸英文文献阅读器
微信扫一扫 
支付宝扫一扫 
