CTFSHOW—WEB4

知识点补充

1.代码解读:

  • 从URL参数中获取url的值

  • 使用include()函数将该值作为文件路径包含到当前PHP脚本中

2.这是一道日志注入 文件包含题目;需要注意在进行日志文件注入的时候需要分辨服务器的类型

Apache,日志存放路径:/var/log/apache/access.log

Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log

3.一句话木马

复制代码
<?php @eval($_POST['pass']);?>
  • $_POST['pass']:接收客户端通过POST方法传递过来的、名为pass的参数。这个参数的值是一段可执行的PHP代码。

  • eval():函数将接收到的字符串当作PHP代码来执行。

  • @:符号用于屏蔽执行过程中可能产生的错误信息,使其更加隐蔽。

4.中国蚁剑

使用一句话木马所留的后门进行连接,读取网站内容

解题思路

1.判断服务器类型:使用wappalyzer插件,此服务器是nginx

2.读取日志文件发现可以只有/var/log/nginx/access.log可以爆出数据

现在有两种方法进行解题

a.使用插件HackBar直接上传post请求写入一句话木马:<?php @eval($_POST'pass');?>

b.使用burp抓包然后添加一句话

3.使用蚁剑,直接连接

相关推荐
智灵鸟科技16 分钟前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
信仰87423 分钟前
HCIA-华为数通基础理论与实践10
网络·华为·智能路由器
信仰87429 分钟前
HCIA-华为数通基础理论与实践06
网络·华为
VX_1833 分钟前
域名SSL证书监测平台
网络·网络协议·ssl
祁白_1 小时前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
liulilittle2 小时前
论无知:分布式
服务器·网络·分布式·并发·通信·竞态
HackTwoHub2 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
川石课堂软件测试2 小时前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试
杨了个杨89822 小时前
docker的网络模式
网络·docker·容器
CHANG_THE_WORLD3 小时前
2.实现简单的循环通信
服务器·网络