opensns前台无限制Getshell

这段代码POST获取我们传递base64加密过来的图片内容 然后经过了一个正则判断是否是base64图片方式传递的(这里很关键)

可以看见下面有一个 $aExt = ‘jpg’,这里是重新定义后缀,但很狗血的是前面有一个判断aExt这个变量是否为空,而刚好咋们正则为true时是一次对这个变量赋值的机会,既然是自定义的post 肯定一切内容我们都是可以控制的。

看看后面还有没东西

认真的看下,后面并没有针对文件后缀做验证的。只有一个判断文件内容是否重复的数据库查询

那么本地复现
1
1
这里定义后缀为php 直接上传
1
成功getshell
1open

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录