用户
搜索
{:3_41:}
使用道具 举报 回复
发表于 2018-10-15 10:03:33
还是有些不太明白,想知道payload里面这部分除了id=42外的部分“lang=cn%C2%B6137=1%C2%B6186=1%C2%B6138=1%C2%B6139=1%C2%B6140=1&id=42”为何这样设置?望指点
使用道具 举报 回复
发表于 2018-10-15 10:33:03
sivan 发表于 2018-10-15 02:03
还是有些不太明白,想知道payload里面这部分除了id=42外的部分“lang=cn%C2%B6137=1%C2%B6186=1%C2%B6138=1 ...

仔细看下介绍 前面有说过是为了绕过  domessage 里面调用的$this->check_field(); 这个func。
用代码将梦想照进现实!Qq:2047797039
使用道具 举报 回复
发表于 2018-10-15 10:33:35

表哥好
用代码将梦想照进现实!Qq:2047797039
使用道具 举报 回复
发表于 2018-10-15 10:42:00
不错,学习一下
https://github.com/boy-hack
使用道具 举报 回复
发表于 2018-10-15 11:14:43
大佬66666666
使用道具 举报 回复
发表于 2018-10-15 11:23:29
不错,学习了代码审计
使用道具 举报 回复
发表于 2018-10-15 11:26:34
学习了,真是不错
使用道具 举报 回复
发表于 2018-10-15 12:22:25

学习了      
使用道具 举报 回复
发表于 2018-10-15 13:38:20
牛逼牛逼牛逼牛逼牛逼牛逼牛逼牛逼
使用道具 举报 回复
发表于 2018-10-15 13:47:17
--------==============阿诗丹顿多多多多多多多多
使用道具 举报 回复
发表于 2018-10-15 13:51:04
学习一波
使用道具 举报 回复
发表于 2018-10-15 13:51:42
修改文件:metinfo6.1.2/app/system/message/web/message.class.php
    修改内容:
            $met_fd_ok=DB::get_one("select * from {$_M[table][config]} where lang ='{$_M[form][lang]}' and  name= 'met_fd_ok' and columnid = {$_M[form][id]}");
    修改为:
使用道具 举报 回复
<?php
define('IN_ADMIN', true);
$M_MODULE='admin';
if(@$_GET['m'])$M_MODULE=$_GET['m'];
if(@!$_GET['n'])$_GET['n']="index";
if(@!$_GET['c'])$_GET['c']="index";
if(@!$_GET['a'])$_GET['a']="doindex";
@define('M_NAME', $_GET['n']);
@define('M_MODULE', $M_MODULE);
@define('M_CLASS', $_GET['c']);
@define('M_ACTION', $_GET['a']);
require_once '../app/system/entrance.php';
?>
使用道具 举报 回复
发表于 2018-10-15 14:43:11
thx ........
使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册