简要描述:
ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足:
xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容
详细说明:
Common/extend.phpCore/Extend/Function/extend.php
成因:ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足:
xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容
当path=
/etc/passwd
,成功读取对应内容,也就是说,当某网站用ThinkPHP开发,并提供评论功能(支持UBB)标签的时候,发帖并输入
/etc/passwd
,即可读取任意内容