phpok 任意文件创建漏洞1 时间:2022-08-03 20:22:08 【文件属性】: 文件名称:phpok 任意文件创建漏洞1 文件大小:287KB 文件格式:PDF 更新时间:2022-08-03 20:22:08 php mysql folder和title参数直接从 get方法获取,然后直接进行拼接构成file文件的路径,没有经过任何过滤,也没有限制文件扩展名,导致任意文件读取漏洞漏洞证明 立即下载