[XDCTF 2015]filemanager 我们打开题目，大概看了下存在文件上传功能，并且可以执行重命名和删除文件的操作 扫描目录发现有源码泄露 我们逐一分析 upload.php <?phprequire_once "common.inc.php";if ($_FILES) {$file = $_FILES["upfile"];if ($file["error"] ==

write up 0x01 基本信息 本人初学，可能本题解答对大神来说，有些繁琐。（大神可以忽略飘过）。 分享在此，方便自己，也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373E793F5633