标签：uploaded 攻防 07 回显 flag ics php backup page

之前遇到过类似的题，考的sql注入，不过这个考的文件上传

打开题目，还是一个工控系统，继续按流程走，瞎点看看哪个能点开，最后只有项目管理才能点开.

 看到有个view-source，点进去看一看，有三段代码，我们来分析分析。

提交page参数，不能包含index.php，只能包含flag.php

提交con和file参数，更改backup路径为uploaded，if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename))还对这些字符进行了过滤

提交id参数，浮点值不为1，并且最后一位为9，这里浮点值是什么意思给大家放个链接理解一下，我们构造payload：?page=flag.php&id=1aa9

php floatval()函数的用法详解-php教程-PHP中文网

成功之后，我们写入一句话木马

 注意熬，这里没有回显，目录就是uploaded/backup/xxx.php,我在这里卡了半天，一直以为会有回显，最后才发现早就给了目录了

 菜刀链接，拿到flag

标签：uploaded,攻防,07,回显,flag,ics,php,backup,page
来源： https://blog.csdn.net/m0_47571887/article/details/121458878

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。