前言

之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下o-o 找到了几种getshell的方法 这里就介绍一种,还有一个更神奇的地方,最后发现这位老兄竟然是我的学弟,真的是缘分让我们相遇不是意外.....太神奇了.................让我们一起日了这个站

正文

这个系统的后台上传是有两个步骤首先会调用 admin模块plugin控制器的update方法 通过 post的md5 和 filename 生成一个加密token 这个token会用于后面的检验

对应源码

再来看看第二步 当然就是上传文件拉 下面就是个平常的上传文件包

看看对应的源码

这里

if ($this->request->post('token') !== md5($filename . session_id()))
点击收藏 | 3 关注 | 1
登录 后跟帖