这里关联到的知识为:
【微盘系统】后台修改配置文件通过缓存进行Getshell
https://www.hackdoor.org/d/634
讲解一下关于他的缓存命名规则解析。不是唯一,他有多种命名方法。
开启缓存
- URL进行MD5加密
例如:http://192.168.66.211:9003/admin_2021/setup/index.html
那么这段URL的缓存规则为:
$cache_name =md5("/admin_2021/setup/index.html")
然后得到:7b34f1219a9a6dd79fe1eb311240a362
紧接着又使用:
md5("!~!"."7b34f1219a9a6dd79fe1eb311240a362")
最终我们获得:977c230686ef8be7a27d9c923e450501
然后取最终md5的前两位作为目录名称,后面 30 位作为文件名称。
得到URL:/runtime/cache/97/7c230686ef8be7a27d9c923e450501.php
二. 不开启缓存
在该模式下面,也会有缓存,这种缓存是缓存了配置内容。
当我们点击
就会开始缓存内容。
/www/wwwroot/0.0.0.0/runtime/cache/29/1918da8988fc177007497b63de9cc8.php
规则为:"!~!"."conf" = 291918da8988fc177007497b63de9cc8
还有以下两种:
$name = md5(md5(url));
文件夹名称substr($name, 0, 2)
文件名 substr($name, 2)
cache(name,val);
那加密方式是md(name);
文件名 substr($name, 2)