文章讲述了作者在学习代码审计过程中遇到的PHP文件包含漏洞案例,包括GET参数、COOKIE中的漏洞检测,以及如何通过命令注入绕过过滤。作者分享了从新手角度的学习体验和解决策略。
今天做了一段代码审计的题目,查看源代码,内容是这样的
感觉和我昨天做的那道php伪协议差不多,然后我发现我用burpsuite抓包
结果发现没有响应,然后我看网上的解答发现直接cat=dog就够了
于是我找到之前的题目的源码,想找到这两者的差别
然后我悟了,因为在第一题中仅仅是从get参数中获取cat的值,而第二题是利用了include函数导致的文件包含漏洞
类似的,这个题也一样,只不过发现文件包含点在COOKIE中,使用php伪协议filter的读,base64编码
以后做到文件包含的题目会加进来,新人菜鸟刚入门ctf,希望大佬批评指正
------------------------------------------------------------------------------------------------------------------------------
文件包含的题目也会有被过滤的情况,例如这一题
我构造 ?filename=php://filter/read=convert.base64-encode/resource=check.php发现被过滤了,然后我去看大佬的文章发现了可以通过更换字符编码的方式进行绕过,例如?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=flag.php就可以绕过获得flag
--------------------------------------------------------------------------------------------------------------------------------
又是新的一题,这题我倒是看懂代码了
$page=$_GET['page'];: 这行代码尝试获取名为page的 GET 参数的值,并将其赋值给变量$page。
while (strstr($page, "php://")) {...}: 这个 while 循环用于检测$page中是否包含php://字符串,如果包含,则将其替换为空字符串,以防止文件包含漏洞的利用
然后发现可以利用命令注入的方式获得flag
首先通过<?php system('ls');?> 来获取文件目录,再通过<?php system('cat fl4gisisish3r3.php');?>来读取文件内容获得flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
