isc07

工控云管理系统项目管理页面解析漏洞 进入之后有一个view-source
进入 http://124.126.19.106:39693/view-source.php 审查源码
第一段 参数page存在且其值不等于index.php,才会包含flag.php
第二段 首先 S E S S I O N [ ′ a d m i n ′ ] , 将 _SESSION['admin'],将 SESSION[admin]con的内容写入到$file,但文件后缀名不可以为.php3/4/5/6/7/t/html
第三段 KaTeX parse error: Expected 'EOF', got '&' at position 129: …p?page=flag.php&̲id=1+9 提交之后出现id…con等于文件的内容, f i l e 为 文 件 名 , file为文件名, filefilename = “backup/”.KaTeX parse error: Can't use function '\.' in math mode at position 24: …preg_match('/.+\̲.̲ph(p[3457]?|t|t…/i’, $filename是判断.之后的值,
那么可以使用例如peak.php/.绕过,(/.表示在peak.php文件所在目录加一个新的空目录,
相当于没加,例如在一个网站后面加/.,测试后即可了解),绕过正则后,还有一个问题,
它改变了当前目录,这就是chdir搞得鬼,那,何为chdir?
chdir
(PHP 4, PHP 5, PHP 7)
chdir — 改变目录
说明
chdir( string $directory) : bool
将 PHP 的当前目录改为 directory。
参数
directory
新的当前目录
返回值
成功时返回 TRUE, 或者在失败时返回 FALSE。
错误/异常
Throws an error of level E_WARNING on failure.
范例
Example #1 chdir() 例子

<?php / current directory echo getcwd() . "\n"; chdir('public_html'); // current directory echo getcwd() . "\n"; ?>

以上例程的输出类似于:
/home/vincent
/home/vincent/public_html
/details/105516832
相当于,将当前所在目录后面添加一个新的目录,
这里需要注意 f i l e n a m e = " b a c k u p / " . filename = "backup/". filename="backup/".file;这一句
backup/ 是个假目录
chdir(‘uploaded’);这里改了目录
有用的是这个目录
这里的正则没看懂
看了大佬的wp
说这个是只过滤了最后一个"."后面的东西。

可以使用…/filename/.来过滤

现在尝试写个东西进去
con是文件内容
file是文件名
使用POST传参
该文件即在新添的这个目录下,根据代码所知,原本是在根目录下,
现在在根目录后面添加一个uploaded目录,KaTeX parse error: Expected 'EOF', got '&' at position 66: …p?page=flag.php&̲id=1+9 进行post提交…_POST[‘orz123’]);?>&file=…/orz.php/.
进行猜到链接 flag在html下的flag.php

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
isc-dhcp option是指Internet Systems Consortium Dynamic Host Configuration Protocol (ISC-DHCP)中的一个功能,它允许管理员在DHCP服务器上配置和控制DHCP客户端的一些选项和参数。 ISC-DHCP是一种网络协议,它用于自动分配IP地址、网关、DNS服务器等网络设置,以简化网络管理。在ISC-DHCP服务器上配置并添加option,可以向客户端提供一些额外的选项和参数,以满足特定的网络需求。 ISC-DHCP服务器支持多种不同的option类型,包括基本的网络参数如DNS服务器、域名、时间服务器等,还包括一些自定义的选项。管理员可以在DHCP服务器的配置文件中指定这些option的值,然后将其分配给特定的DHCP客户端。 使用ISC-DHCP option,管理员能够对客户端进行更精细的网络定制。例如,可以通过设置DNS服务器option为特定的IP地址,让客户端在获取IP地址时同时获得正确的DNS服务器信息,从而实现域名解析功能。还可以配置时间服务器option,让客户端同步网络时间。此外,还可以通过其他自定义的option,向客户端提供详细的网络配置信息,如代理服务器、NTP服务器等。 在实际应用中,ISC-DHCP option广泛用于不同类型的网络环境,如企业网络、学校网络、公共无线网络等。它提供了一种简单且灵活的方式,让管理员能够根据具体需求为DHCP客户端提供定制化的网络配置。通过合理配置ISC-DHCP option,可以提高网络的稳定性和性能,并简化网络管理的工作量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值