发现用户和密码存储在cookie中
$args = xxtea_decrypt(base64_decode(front::$args), config::get('cookie_password'));
进行反向加码解码,即可获得args
只需要ishtml=1 就可以绕过使得条件为真
将获得的args中+ 和 /分别替换为%2b和%2f
当前的操作或请求类型是针对管理员,要执行的动作是remotelogin
,即远程登录,指定了管理员目录的名称
发现用户和密码存储在cookie中
$args = xxtea_decrypt(base64_decode(front::$args), config::get('cookie_password'));
进行反向加码解码,即可获得args
只需要ishtml=1 就可以绕过使得条件为真
将获得的args中+ 和 /分别替换为%2b和%2f
当前的操作或请求类型是针对管理员,要执行的动作是remotelogin
,即远程登录,指定了管理员目录的名称