这题脑洞是真的大,讲道理





看到这个,先尝试了一下命令拼接,发现字符被过滤了应该。fuzz一下看看,有哪些字符还没被过滤了

import requests

dictory=["!","@","#","$","%","^","&","*","(",")","[","]","?","<",">",",",".","/","'",":","|","\\","`",":"]

sesssion = requests.session()

for i in range(0,len(dictory)-1):

    response = sesssion.get("http://111.198.29.45:30710/index.php?url="+dictory[i])

    if "Invalid URL" not in response.text:

        print(dictory[i])



0x02

之后没思路,后面看了师傅的wp才知道,从url编码入手了,直接宽字节走起。





报错了,而且报错信息是html,把这串html代码,弄成本地文件看看



找到了数据库的信息





这里骚的是php CURLOPT_SAFE_UPLOAD 如果加上@的话,会当成绝对路径,来读取文件,刚好@字符没被过滤。





结束

最新文章

  1. maven log4g 用法
  2. Visual Studio 2010配置Opencv2.4.9
  3. 3.输入三个整数,xyz,最终以从小到大的方式输出。利用嵌套。
  4. Java基础之在窗口中绘图——使用模型/视图体系结构在视图中绘图(Sketcher 1 drawing a 3D rectangle)
  5. C#打印条码的几种方式
  6. page80-栈用例-算术表达式求值
  7. 搭建rac对单实例的MAA
  8. bzoj 1430: 小猴打架 -- prufer编码
  9. HDU 2064 菜鸡第一次写博客
  10. SQL in优化将In转化为联合查询
  11. python 练完这些,你的函数编程就ok了
  12. Java:JavaBean和BeanUtils
  13. ios如何实现静音模式下声音仍然可以外放
  14. POJ 3250 Bad Hair Day【单调栈入门】
  15. bzoj4865: [Ynoi2017]由乃运椰子
  16. Unity3D实践系列11, 组件的添加和访问
  17. Oracle12c中多宿主环境(CDB&amp;amp;PDB)的数据库触发器(Database Trigger)
  18. element-UI表格从一列中,拿到当前行的index----scope
  19. http隧道的研究
  20. 没有msdtc服务的解决方法(sql server分布式事务挂掉的解决方法)

热门文章

  1. Linux下记录登录用户历史操作
  2. Linux 中的 守护进程
  3. 机器学习PAL产品优势
  4. LCD: 2D-3D匹配算法
  5. NSight Compute 用户手册(上)
  6. MapReduce——客户端提交任务源码分析
  7. 作为一名双非本科毕业的Java程序员,我该如何在日益严重的内卷化中避免被裁?
  8. JVM Ecosystem Report 2020 (2020年JVM生态系统报告)
  9. 性能工具之Jmeter压测Hprose RPC服务
  10. Linux 中使用 QT Charts 显示温度传感器