exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

 

 题目界面

输入127.0.0.1,发现可以正常返回

exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

 

 但是输入管道符或者;,尝试一波 &,| 等管道符号和ls dir等命令均报错了

 

细看url可以直接发现 空格直接被url编码为了+,考虑报错回显,输入url=%80,出现报错信息

exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

 

 复制源码,然后在本地打开

exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

 

 这里搜索到链接数据库的接口,利用 CURLOPT_SAFE_UPLOAD 为 true这个特性进行读取数据库文件,读取文件后搜索flag如下

exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

 

exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界

 

上一篇:egg-mysql安装使用


下一篇:for循环