2022年9月28日
攻防世界ics-05(PHP伪协议读取文件+preg_replace函数任意代码执行)
摘要: 第一步通过index.php?page=php://filter/convert.base64-encode/resource=index.php来获取源码, 第二步审计源代码发现了 这里进入if只需在http请求头中加入 X-Forwarded-For:127.0.0.1 即可。 然后发现了pre 阅读全文
posted @ 2022-09-28 15:33 hithub 阅读(136) 评论(0) 推荐(0) 编辑
攻防世界mfw(PHP assert命令执行注入)
摘要: 该题目通过扫面后台目录发现存在git泄漏,用GitHack跑完后发现了该题目的源码,漏洞利用在assert函数任意代码执行,如下图。 我们传入payload:?page=abc') or system("cat templates/flag.php");// 则变为 assert("file_exi 阅读全文
posted @ 2022-09-28 15:10 hithub 阅读(313) 评论(0) 推荐(0) 编辑