其他分享
首页 > 其他分享> > 攻防世界-ics-07

攻防世界-ics-07

作者:互联网

之前遇到过类似的题,考的sql注入,不过这个考的文件上传

打开题目,还是一个工控系统,继续按流程走,瞎点看看哪个能点开,最后只有项目管理才能点开.

 看到有个view-source,点进去看一看,有三段代码,我们来分析分析。

提交page参数,不能包含index.php,只能包含flag.php

提交con和file参数,更改backup路径为uploaded,if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename))还对这些字符进行了过滤

提交id参数,浮点值不为1,并且最后一位为9,这里浮点值是什么意思给大家放个链接理解一下,我们构造payload:?page=flag.php&id=1aa9

php floatval()函数的用法详解-php教程-PHP中文网

 

成功之后,我们写入一句话木马

 注意熬,这里没有回显,目录就是uploaded/backup/xxx.php,我在这里卡了半天,一直以为会有回显,最后才发现早就给了目录了

 菜刀链接,拿到flag

标签:uploaded,攻防,07,回显,flag,ics,php,backup,page
来源: https://blog.csdn.net/m0_47571887/article/details/121458878