泛站群漏洞可Getshell

3
从上面看出,$sprocket_wheel_links变量可控,用strCut函数处理,来跟踪下strCut函数

简单的截取字符串,并无特殊过滤
但是所有生成的文件名都是以.txt结尾的,所以放弃了
于是看/pic/index.php

找到代码:WriteIn(“./index.php”,$Content_mb);
看是是以php结尾,内容是$Content_mb
继续看$Content_mb

获取了之前的index.php并传入host
于是想到在

里面有php代码就OK
于是构造

4

5

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录