代码审计

代码审计：

<?php
header("Content-type:text/html;charset=utf-8");
/*

 * Hint
 * get the shell find the key
   */

echo strlen($_GET['cmd']);
if(isset($_GET['cmd']) && strlen($_GET['cmd'])<=30)
{
    @exec($_GET['cmd']);
}
highlight_file(__FILE__);
echo "<br /> IP: ($_SERVER[REMOTE_ADDR])";
IP: (127.0.0.1)

输入?cmd=ls 发现没有回显，然后利用cmd=ls > 1.txt 把ls的结果写入到1.txt中，然后读取1.txt，得到有个文件叫k.php,直接cmd=cat key.php > 1.txt，然后读取1.txt就得到k值

numric 验证数字的，可以后面加个字符绕过如123w

绕过md5可以试着用数组来绕过

007和7在模糊计算里面算等于，但在精确计算里面算不等于。

绕过sha1函数可以通过一个带数组，一个不加数组来绕过，例如：c=1&d[]=wqe

posted @ 2022-03-03 14:57 追梦，追念。。阅读(279) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

追梦，追念。。

代码审计

代码审计：

公告