Detail
Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Website chỉ có chức năng backup
- Từ đoạn code ta thấy server sẽ tạo 1 tệp zip có tên là $target và nội dung trong tệp zip đó là index.php
- Vì lúc này server response chỉ có thành công hoặc thất bại nên ta có thể sử dụng webhook đón request và $target không được filter. Sử dụng curl để khiến server đó send gói tin tới webhook
- Sử dụng gửi post method kèm theo data
Top comments (0)