专栏首页人工智能机器学习CTF从入门到提升(十四)session phpinfo包含及例题详解
原创

CTF从入门到提升(十四)session phpinfo包含及例题详解

具体场景——session

PHP默认生成的session文件往往存放在/tmp目录下

举栗子

题目内容:看看我的notebooktips;

tips:文件包含phpinfo是不是有新的发现

用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。

如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。

有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。

我们注册用户来看一下,线索已经用完了,我们要发掘新的线索新的功能,有管理员账号可以进去看源代码会不会有提示。

比如admin账号和密码去爆破,或者注入,扫后台扫备份文件,我们会看到一个phpinfo文件,因为题目中的提示提到了文件包含,它必然是一个非常重要的点,那就需要我们考虑它到底有什么用。

我们可以包含这个文件试一下,按照刚才的文件名后缀发现可以读出文件。

只有访问以上两个目录才能够被读取。

如果file读取文件换成index.php会怎样呢?发现它能够回来然后又跳转到UL。

具体场景——远古魔法

举栗子

get去传一个配置的值,然后去包含下面的一文件名,配合.php为后缀名进行截断,不停的敲点或者点杠。

具体场景——phpinfo

文件上传无论后台有没有接受我传上的文件这个功能它都是会有文件先传上去的这个步骤,文件上传的函数代码逻辑是形成一个临时文件,然后把临时文件移过来。所以我们对php文件去做上传操作都会产生临时文件,后台如果没有这些函数,临时文件生成后又会被删掉,如果过手速够快,是有办法能够访问到临时文件的,用文件包含的操作去包含它,会触发临时文件中的代码,能拿到临时文件就可以getshell,但是难点在于临时文件的文件名我们不知道,也不知道在哪个路径下。

演示

以上内容参考安全牛课堂《CTF从入门到提升

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CTF从入门到提升(十二)文件包含 plus篇

    如果要实现文件包含漏洞,前提是非可执行文件,例如网站的源码都是可执行文件,拿php来说,大部分情况下都是.php文件,如果包含就没有意义了,因为直接包含相当于把...

    牛油果
  • CTF从入门到提升(十六)代码执行相关函数及例题分享

    比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令...

    牛油果
  • CTFweb类型(十九)15位、7位可控字符下的任意命令执行

    ​​某些特殊情况下命令执行的Getshell中对应某个函数的内容可控,可控字符长度分为长可控和短可控。我们先来看15个字符可控。

    牛油果
  • 解析电子墨水屏技术(工作原理与LCD的区别)

    转自:https://blog.csdn.net/weixin_42509369/article/details/84646808

    用户3033338
  • HTML基础知识入门

    剽悍一小兔
  • 论人工智能的道德性(CS AI)

    原文题目:On the Morality of Artificial Intelligence

    用户6853689
  • python基础教程:元组

    元组(元组)跟列表(名单)非常相似,二者之间的差异就是元组不可改变,列表是可以改变的。

    一墨编程学习
  • 【教程】如何在腾讯云安装宝塔面板

    2.点击服务市场 -> 管理与监控 -> 搜索“宝塔” -> 选择“宝塔Linux面板5.9” -> 开始重装

    霹格软件
  • android FragmentpagerAdapter和FragmentStatePagerAdapter的区别

    1.FragmentPagerAdapter FragmentPagerAdapter 继承自 PagerAdapter。相比通用的 PagerAdapter...

    xiangzhihong
  • 物联网如何解决安全防护问题?

    在互联网时代的发展下,现如今已经快速跨入了物联网时代。而物联网就是“物物相连的互联网”。物联网的核心和基础仍然是互联网,是通过互联网进行延伸和扩展后的网络。因此...

    墨者安全科技

扫码关注云+社区

领取腾讯云代金券