Yihang Wang

不好意思啊 , 这个仓库很久没有更新了 , 我刚才测试了一下发现 12306 的接口已经改变 , 所以暂时不能使用了 , 如果你有兴趣的话可以研究一下 12306 的后台接口 :1st_place_medal:

CDN 参数是为了查询到更多的票 , 可以直接使用域名 : kyfw.12306.cn 也可以使用 ip , 因为 12306 网站在全国各地都有分站 , 分站的 ip 不同 , 因为各个分站之间数据同步不是很及时 , 所以通过水平 dns 查询就可以找到还有票的网站

@old-king 不好意思啊，这个项目已经很久以前的了，差不多有两年没有维护了，所以 12306 的接口也有变化，再去适配比较麻烦，如果感兴趣的话可以抓包看一下 12306 的查票购票过程、或者阅读本仓库或者类似仓库的代码。

@old-king 目前的实现是直接向指定 IP 发送 HTTP 请求，然后将 Host 字段设置为应该的域名即可。

more info plz, eg: target codiad version.

got it, thank you for reporting, could you please provide more detail like the permission of the server working folder, server os version On Tue, Sep 4, 2018 at 6:48...

Hi, guy actually, I haven't tested this payload on any windows server, it works on Linux. but now I am a little busy, so I will tell you how to...

@ozgur2357 okay, I got it, I will review it right now, thank you for reporting

@ozgur2357 Could you offer me some information about your operation system version or php version or codiad version, that will do a lot help for solving this problem. thank you,...

look, I just change the source code of file: `ROOT/components/filenmanager/class.filemanager.php#line244`  then use the exploit.js to exploit it, and the browser reported that: ``` Notice: Undefined index: type in C:\phpStudy\PHPTutorial\WWW\components\filemanager\class.filemanager.php...