php 命令执行中 PHPSESSID 妙用
php 命令执行中 PHPSESSID 妙用
- 前言
- 题目地址
- 查看源码
- 使用PHPSESSID绕过限制
- 使用反引号绕过限制
前言
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
题目地址
http://39.99.135.23:9999/ ,VPS 12月10号过期,flag在web目录下的flag.php
查看源码
写得比较丑,不要太介意哈
没禁用任何函数,system() 可以直接用
但是过滤了flag,不能使用cat flag.php
使用PHPSESSID绕过限制
首先,设置 PHPSESSID 的值为 flag(本来想设置为 flag.php 的,但是不知为什么不可以,明明记得之前有这么用的,求大佬们帮忙解答)
然后,可以使用 session_id(session_start()) 获取 PHPSESSID 的值,即 flag,虽然没有直接得到 flag.php,但是通过拼接也很容易得到了
关于 session_id() 和 session_start() 简单的介绍
session_start() 启动 session
session_id() 获取 session_id
拼接payload,获取flag
?cmd=show_source(session_id(session_start()).'.php');
使用反引号绕过限制
其实这题还有个bug,由于没过滤反引号,可以构造如下payload
?cmd=system('cat `ls`|base64');
关于反引号的作用
反引号的作用就是将反引号内的Linux命令先执行,然后将执行结果赋予变量。
php 命令执行中 PHPSESSID 妙用相关推荐
- 命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令.当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数. 比如PHP中的system,e ...
- RCE远程命令执行学习
RCE(remote command/code execute ,远程命令执行) 命令执行一般发生在远程,故被称为远程命令执行. RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码, ...
- 远程命令执行/命令注入 之 命令连接符
目录 一.理论 二.实践 windows 10 a | b a || b a && b a & b kali linux a | b a || b a && b ...
- PHP中的命令执行与代码执行
title: PHP中的命令执行与代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行与代码执行 最近在复习之前学过得知识点.因为之前是0基础来学习的,所以很多东 ...
- mysql 执行cmd,mysql命令行中执行sql的几种方式总结
1.直接输入sql执行 MySQL> select now(); +---------------------+ | now() | +---------------------+ | 2013 ...
- mysql的调用有哪三种方式_MySQL数据库之mysql命令行中执行sql的几种方式总结
本文主要向大家介绍了MySQL数据库之mysql命令行中执行sql的几种方式总结 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 1.直接输入sql执行 MySQL> se ...
- ssh升级后+sftp+java_java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行(改进)...
我写过一篇java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行,现在想来,觉得调用方式太过于绕,不符合我写程序的风格,所以进行了改进. 参数类,用于配置连接的参数,SshConfigur ...
- 四、MySql七个查询命令中哪些命令执行效率过慢
七个查询命令中哪些命令执行效率过慢: 1.group by:(最慢) [原因]:group by 在执行是首先要将临时表中的数据进行排序,然后再进行分组 2.order by: [原因]:需要对s ...
- ctf xor题_从一道CTF题目谈PHP中的命令执行
原创 Xenny 合天智汇 快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下 很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if ...
最新文章
- Angular (SPA) WebPack模块化打包、按需加载解决方案完整实现
- 开复学生网--没有学习的动力怎么办
- NYOJ 711 最舒适的路线(并查集)
- Flink源码分析 - 源码构建
- Java堆空间,本机堆和内存问题
- 360浏览器广告太多怎么办_360浏览器如何关闭广告自动推送
- ActiveX控件在项目中的应用
- MySQL访问权限管理
- python输出字典_Python如何将字典键和值拆分为单独的列表?(代码示例)
- mysql 更新并查询结果_数据库_基础知识_MySQL_UpdateSelect(根据查询出来的结果批量更新)...
- openbsd下实现双网卡负载均衡
- 5.Hbase API 操作开发
- linux 怎么连接到网络打印机,如何在网络上的Windows,Mac和Linux PC之间共享打印机...
- Armbian安装Docker之后的100种玩儿法《动态域名解析DDNS自动更新》
- 笔记本触控板使用技巧!
- NVIDIA Jetson TX2模块参数
- 【NUAAOS实验job3】
- Excel无法打开文件xx.xlsx,因为文件格式或文件扩展名无效。请确定文件未损坏解决办法
- 阿帕网几台大型计算机网络,阿帕网-互联网的鼻祖(中) | 午夜猫
- kaggle中关于图像的比赛整理
热门文章
- 数学建模【嫦娥三号软着陆轨道设计与控制策略】
- C语言数据结构-创建链表的四种方法
- 「 C++ 参数 」“(WPARAM wParam, LPARAM lParam)信息” 讲解
- 吴伯凡-认知方法论-找到自己的洞穴
- FL Studio for 21 Windows版 Producer Edition v21.0.3 Build 3517官方中文免费终极解锁版下载
- c语言和python先学哪个好,python和c语言先学哪个
- 宝塔安装Lsky Pro图床教程
- 「自动化测试」新一代 Web 前端自动化测试框架 —— playwright 快速上手,轻松带入项目
- Opencv保存图片
- 标定代码:张正友标定法(matlab工具箱自编程序)(matlab)