首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CTF从入门到提升(十四)session phpinfo包含及例题详解

CTF从入门到提升(十四)session phpinfo包含及例题详解

原创
作者头像
牛油果
修改2019-09-12 19:19:03
1.7K0
修改2019-09-12 19:19:03
举报

具体场景——session

PHP默认生成的session文件往往存放在/tmp目录下

举栗子

题目内容:看看我的notebooktips;

tips:文件包含phpinfo是不是有新的发现

用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。

如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。

有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。

我们注册用户来看一下,线索已经用完了,我们要发掘新的线索新的功能,有管理员账号可以进去看源代码会不会有提示。

比如admin账号和密码去爆破,或者注入,扫后台扫备份文件,我们会看到一个phpinfo文件,因为题目中的提示提到了文件包含,它必然是一个非常重要的点,那就需要我们考虑它到底有什么用。

我们可以包含这个文件试一下,按照刚才的文件名后缀发现可以读出文件。

只有访问以上两个目录才能够被读取。

如果file读取文件换成index.php会怎样呢?发现它能够回来然后又跳转到UL。

具体场景——远古魔法

举栗子

get去传一个配置的值,然后去包含下面的一文件名,配合.php为后缀名进行截断,不停的敲点或者点杠。

具体场景——phpinfo

文件上传无论后台有没有接受我传上的文件这个功能它都是会有文件先传上去的这个步骤,文件上传的函数代码逻辑是形成一个临时文件,然后把临时文件移过来。所以我们对php文件去做上传操作都会产生临时文件,后台如果没有这些函数,临时文件生成后又会被删掉,如果过手速够快,是有办法能够访问到临时文件的,用文件包含的操作去包含它,会触发临时文件中的代码,能拿到临时文件就可以getshell,但是难点在于临时文件的文件名我们不知道,也不知道在哪个路径下。

演示

以上内容参考安全牛课堂《CTF从入门到提升

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档