發表日期:2019-09 文章編輯:小燈 瀏覽次數:2984
然后查看文件的源文件,發現
{tag("moduleid=5&condition=title like '%".$title."%'&pagesize=10&order=hitsdesc&template=list-search_rank")}
tag的標簽解析是由tag.func.php這個文件來進行的解析
可以看到程序中將%過濾過去了,
?
?
我們可以規定一個特殊的字符串來繞過這個字符串的檢查
?
日期:2019-09 瀏覽次數:3200
日期:2019-09 瀏覽次數:3104
日期:2019-09 瀏覽次數:3237
日期:2019-09 瀏覽次數:3510
日期:2019-09 瀏覽次數:3128
日期:2019-09 瀏覽次數:2941
日期:2019-09 瀏覽次數:3060
日期:2019-09 瀏覽次數:2976
日期:2019-09 瀏覽次數:3103
日期:2019-09 瀏覽次數:2983
日期:2019-09 瀏覽次數:3195
日期:2019-09 瀏覽次數:3524
日期:2019-09 瀏覽次數:3084
日期:2019-09 瀏覽次數:2983
日期:2019-09 瀏覽次數:2937
日期:2019-09 瀏覽次數:2962
日期:2019-09 瀏覽次數:3190
日期:2019-09 瀏覽次數:3418
日期:2019-09 瀏覽次數:3323
日期:2019-09 瀏覽次數:3040
日期:2019-09 瀏覽次數:3063
日期:2019-09 瀏覽次數:3252
日期:2019-09 瀏覽次數:2984
日期:2019-09 瀏覽次數:3235
日期:2019-09 瀏覽次數:3118
日期:2019-09 瀏覽次數:3251
日期:2019-09 瀏覽次數:3094
日期:2019-09 瀏覽次數:3063
日期:2019-09 瀏覽次數:3051
日期:2019-09 瀏覽次數:3177
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.