漏洞触发点在注册功能
我们的提交攻击载荷在$_POST['info'] 可以注意到它被htmlspeicalchar处理
主要将尖括号转换为html实体
看到变量名$func ='editor'
-看到$value = xxx -> download(content )
什么是锚点:是网页制作中超级链接的一种,又叫命名锚记。命名锚记像一个迅速定位器一样是一种页面内的超级链接,运用相当普遍
相当于id= 或者 href="#top"
playload = xx.com/1.txt?.php#.jpg
将木马上传
可以看到将结果插到数据库中