RCE,文件包含,文件上传,越权
RCE
exec ping
这里:
| ,|| ,& ,&& 都可以
看下源码
直接拼接
防御(白名单):
输入拆分,然后校验数字以范围,第一位和第四位1-255,中间两位0-255
exec eval
也是没做任何过滤
文件包含
local
先试下file协议报错,拼接了 /include
remote
file协议读文件
执行php语句
文件上传
client check
写个探针1.jpg,上传抓包改成1.php
MINI type
和client check一样操作,或改下MINI type
getimagesize
getimagesize():getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。
这里只能上传图片木马
越权
水平越权
先登录
查看个人信息:修改成lucy
垂直越权
pikachu用户登录