胖哈勃外传第一集

pwnhub–胖哈勃外传第一集wp首先看看网站。在首页的源码里面有这样一部分很奇怪 1<script src="http://54.223.231.220/image.php?file=http://127.0.0.1:8888/test.png&path=logo.jpg"></script> 访问下,说是logo.jpg更新成功。 试了几下,发现以下几点 1、首先这个链接是访问file指向的链接,并将返回的内容写到path指向的文件 2、file指向的连接必须是127.0.0.1的,不太好绕过 3、path可以是.PHP后缀的文件,但是过滤的尖括号,没有办法二次访问直接webshell。     继续阅读
Geroge Lee's avatar
Geroge Lee 12月 15, 2016