- 博客(2)
- 收藏
- 关注
RSS订阅原创 2023年新疆工业互联网安全大赛-选拔赛部分WP
通过分析源码,filename=$req['oldname']是从数据库查询输入的oldname是否在于filename字段,然后进行update修改oldname={$result['filename']}将之前从数据库中查询出的filename更新到oldname当中,再次入库造成二次注入可以通过sql注入,影响其extension为空,再修改文件时加上.php后缀绕过file_exists()只需要再次上传一个与数据库当中filename的值相同的文件名即可。用蚁剑链接成功,flag再根目录。
2023-11-01 17:33:37
337
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人