漏洞利用01
504错误修改为POST提交拿到php源码,
查看逻辑$_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])
采用数组绕过
roam1[]=1&roam2[]=2
拿到phpinfo,观察发现
这里的意思是每个php页面都包含这个f1444aagggg.php
我们直接在url后面加上f1444aagggg.php,获得flag
漏洞利用04
nginx服务器解析漏洞利用
上传图片马,用burp抓包,修改file_name,加上/qq.php
查看相应包找到上传路径,访问路径发现被解析成php
之后拿蚁剑连接,
拿到flag1.txt
