通过关键字进行审计 这里通过关键字 “删除”进行搜索 对于action进行判断,如果为del_pic则执行下一步 $file=CMS_PATH.'upload/'.$value; 定义了路径 die("图片成功删除"); 删除成功则显示 图片成功删除 这个有 action 和 value参数,但是我们要实现任意删除只需要更改value参数 通过全文追踪即可找到怎么传递的value值 可以看到,只是简单的传递并没有做任何的过滤就开始判断action。 实操 在upload目录下创建了1231.jpg文件 请求 成功 可以配合./来穿越目录删除文件 这里有一个坑 需要管理员登录之后才可以删除,否则会跳转。 这里作者还不会下断点,无法看到它在请求之后走到了哪里,只从代码上面无法看到是否有过判断权限。
标签:审计,删除,upload,value,bees,action,cms From: https://www.cnblogs.com/me123/p/16819269.html