目录
第一题:
访问的网站的源码就是下图,然后网站的名字是web2.php,网站搭建在Ubuntu下的nginx
这道题目的正则要求是你传递的get参数只能是函数嵌套的格式比如a(b(c()))这样。然后在这里我们利用burp suite上传文件,产生临时文件然后用get参数执行代码想办法去执行到那个文件,完成rce!接下来看步骤。由于涉及到的php函数比较多,我就直接上结果了
第二题
访问的网页的代码如下
然后上传文件抓第一个包,等会用来伪造,注意是content-type和上传的内容字段
现在抓第二个包,然后注意url要改成post上传文件,再把对应的内容复制过去,这个是刚抓到的包
然后构造好参数在发过去就可以了,可以可以看待系统命令id已经被执行了
同时利用sleep函数观察到了临时文件
还有一题根这个方法一样就是上传的参数不同就不展示了
奇技淫巧之反引号$_GET
题目限制
技巧一用`$_GET[1]`;&1=id
结果如下,因为eval函数本身的代码执行,而且需要分号所以传参的时候还要加上分号和echo来输出打印结果,这里有个细节就是注意分号的位置
技巧二文件写入加文件包含
一个一个字母的把字母写进文件N中
?1=file_put_contents¶m=$_GET[1](N,P,8);
再用文件包含执行这个N,因为写入文件效果不明显,这里直接展示结果