网站建设费用大全,电子商务网站建设多少钱,电商后台管理系统,广告设计公司营业执照该exp来自于https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py在原基础上添加了一个小改动#xff0c;使其更加通用 修改后的exp顶部资源失效则https://www.123865.com/s/kN7jVv-uccLd
之前的命令行参数为 使用方式是python exp.py url com…该exp来自于https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py在原基础上添加了一个小改动使其更加通用 修改后的exp顶部资源失效则https://www.123865.com/s/kN7jVv-uccLd
之前的命令行参数为 使用方式是python exp.py url command也就是不能指定post参数名
更改后如下 使用方式是python exp.py url command post reg 使用示例
假如目标的php代码是这样 exp的使用姿势是 其中file1为post参数名字
abcd(.*)是一个正则表达式为了匹配到echo打印在页面中的file_get_contents的返回值 下面解释一下为什么要添加这两个参数
关于这个的原理我没看不甚了解只看了下怎么利用这个脚本
首先放出示例index.php文件的代码 在exp中发送post请求的地方在这里也就是说这里只能接受post参数
这里是一一对应的
再说一下正则表达式参数regindex.php中向页面响应了一个字符串exp需要拿到$data才能进行下一步的操作所以有了如下的正则表达式 显然这个表达式也不通用所以我修改脚本添加了reg参数不过这个正则表达式就需要自己写了 另外一提这个exp不是只适用于file_get_contentsfile也是适用的但是file读取文件读到的是一个数组需要拼接为字符串
?php
$lines file($_POST[file1]);
$contents implode(, $lines);
echo abcd.$contents;
python exp.py http://网址 echo ?php phpinfo();? shell.php file1 abcd(.*) 参考https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
参考https://xz.aliyun.com/t/15549?time__1311Gqjxn7itGQeWqGNDQiiQGkDuYHyy8YE80bD
参考https://www.freebuf.com/articles/web/403508.html
