摘要:
打开后发现下面有Smarty生成,所以查找之后发现有模板注入漏洞,因为抓包后发现并没有参数,推测使用XFF(X-Forwarded-For保存HTTP请求最原始的ip地址)尝试添加X-Forwarded-For头,利用{1+1}来判断是否是存在注入点,实际测试发现存在注入点 最后再使用RCE利用,最 阅读全文
posted @ 2023-07-17 22:30
fa4tBug
阅读(62)
评论(0)
推荐(0)
摘要:
<?php //sorry , here is true last level //^_^ error_reporting(0); include "str.php"; $a = $_GET['a']; $b = $_GET['b']; if(preg_match('/^[a-z0-9_]*$/is 阅读全文
posted @ 2023-07-17 21:38
fa4tBug
阅读(46)
评论(0)
推荐(0)
浙公网安备 33010602011771号