攻防世界blgdel
打开链接,如图所示
先注册一个账号
并没有发现什么可以利用的点,只能用dirsearch扫一扫了
发现了robots.txt,config.txt,sql.txt,upload.php
robots.txt
config.txt
<?php
class master
{
private $path;
private $name;
function __construct()
{
}
function stream_open($path)
{
if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0,9))
return 1;
$a=$array[1];
parse_str($array[2],$array);
if(isset($array['path']))
{
$this->path=$array[