Discuz! 2.2F上传漏洞利用程序 参照Wascool的工具编写，实现上传一句话后门。 先注册一个名字，然后登陆！随便找一个贴子回复~ 用WSockExpert抓包记下自己的COOKIE及有网站名与回复贴子的路径，还有你所要回复的标题和内容，填到相应的选项里~~ 配合附带的up.htm和wrsky.php上传更大的后门 具体原理参考小花的文章 DISCUZ2上传漏洞分析 上传漏洞变换利用-BBS! 2.2F upload exploits procedures Wascool refere

build 0.999修改 1.上传功能修正已知安全bug（限制上传文件类型） 2.自动生成缩略图（大小可在config.php中设置） 3.多种排序方法 4.限制原始图的大小和宽高 5.可选择覆盖或者不覆盖已存在同名文件 6.目录直读图片文件 其他看config.php中的注释-build a revised 0.999. Upload function amendment known security bug (limit upload file types) 2. Automatic ge