摘要:
###例一 源码: <?php preg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()}); 我们可以控制第一个和第三个参数,第二个参数固定为 'strtolower("\1")' 字符串。 我们先看第二个参数中的\\1 ,\\1实际上就是 阅读全文
posted @ 2020-06-23 21:00
Hel10
阅读(2142)
评论(0)
推荐(0)
摘要:
记一道preg_replace函数/e模式下的代码执行漏洞利用的题。 只有设备维护中心页面可以进入,页面没有什么可点击的,查看源代码,发现这里有个参数。 拼接到url,页面显示index,拼接/etc/passwd。 那么存在文件包含漏洞无疑。通过这个漏洞我们可以结合php伪协议读取到index.p 阅读全文
posted @ 2020-06-23 15:10
Hel10
阅读(286)
评论(0)
推荐(0)
浙公网安备 33010602011771号