通过关键字进行审计
这里通过关键字 “删除”进行搜索
对于action进行判断,如果为del_pic则执行下一步
$file=CMS_PATH.'upload/'.$value;
定义了路径
die("图片成功删除");
删除成功则显示 图片成功删除
这个有 action 和 value参数,但是我们要实现任意删除只需要更改value参数
通过全文追踪即可找到怎么传递的value值
可以看到,只是简单的传递并没有做任何的过滤就开始判断action。
实操
在upload目录下创建了1231.jpg文件
请求
成功
可以配合./来穿越目录删除文件
这里有一个坑
需要管理员登录之后才可以删除,否则会跳转。
这里作者还不会下断点,无法看到它在请求之后走到了哪里,只从代码上面无法看到是否有过判断权限。
标签:审计,删除,upload,value,bees,action,cms From: https://www.cnblogs.com/me123/p/16819269.html