根据脚本来瞅瞅这次的问题出在print.php这个问题
1.这个GET没有进行身份验证,所以可以随意访问
2.unlink() 函数删除文件。
<?php
$s_tmp = __DIR__ . '/../../../../logs/appbuilder/logs';
$s_tmp .= '/' . $_GET['guid'];
if (file_exists($s_tmp)) {
$arr_data = unserialize(file_get_contents($s_tmp));
unlink($s_tmp);
$s_user = $arr_data['user'];
} else {
echo '未知参数';
exit;
}
我们看看项目目录,尝试删除robots.txt