php 命令执行中 PHPSESSID 妙用

  • 前言
  • 题目地址
  • 查看源码
  • 使用PHPSESSID绕过限制
  • 使用反引号绕过限制

前言

之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。

题目地址

http://39.99.135.23:9999/ ,VPS 12月10号过期,flag在web目录下的flag.php

查看源码

写得比较丑,不要太介意哈
没禁用任何函数,system() 可以直接用

但是过滤了flag,不能使用cat flag.php

使用PHPSESSID绕过限制

首先,设置 PHPSESSID 的值为 flag(本来想设置为 flag.php 的,但是不知为什么不可以,明明记得之前有这么用的,求大佬们帮忙解答)

然后,可以使用 session_id(session_start()) 获取 PHPSESSID 的值,即 flag,虽然没有直接得到 flag.php,但是通过拼接也很容易得到了

关于 session_id() 和 session_start() 简单的介绍

session_start() 启动 session
session_id() 获取 session_id

拼接payload,获取flag

?cmd=show_source(session_id(session_start()).'.php');

使用反引号绕过限制

其实这题还有个bug,由于没过滤反引号,可以构造如下payload

?cmd=system('cat `ls`|base64');


关于反引号的作用

反引号的作用就是将反引号内的Linux命令先执行,然后将执行结果赋予变量。

php 命令执行中 PHPSESSID 妙用相关推荐

  1. 命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping

    命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令.当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数. 比如PHP中的system,e ...

  2. RCE远程命令执行学习

    RCE(remote command/code execute ,远程命令执行) 命令执行一般发生在远程,故被称为远程命令执行. RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码, ...

  3. 远程命令执行/命令注入 之 命令连接符

    目录 一.理论 二.实践 windows 10 a | b a || b a && b a & b kali linux a | b a || b a && b ...

  4. PHP中的命令执行与代码执行

    title: PHP中的命令执行与代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行与代码执行 最近在复习之前学过得知识点.因为之前是0基础来学习的,所以很多东 ...

  5. mysql 执行cmd,mysql命令行中执行sql的几种方式总结

    1.直接输入sql执行 MySQL> select now(); +---------------------+ | now() | +---------------------+ | 2013 ...

  6. mysql的调用有哪三种方式_MySQL数据库之mysql命令行中执行sql的几种方式总结

    本文主要向大家介绍了MySQL数据库之mysql命令行中执行sql的几种方式总结 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 1.直接输入sql执行 MySQL> se ...

  7. ssh升级后+sftp+java_java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行(改进)...

    我写过一篇java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行,现在想来,觉得调用方式太过于绕,不符合我写程序的风格,所以进行了改进. 参数类,用于配置连接的参数,SshConfigur ...

  8. 四、MySql七个查询命令中哪些命令执行效率过慢

    七个查询命令中哪些命令执行效率过慢: 1.group by:(最慢)   [原因]:group by 在执行是首先要将临时表中的数据进行排序,然后再进行分组 2.order by: [原因]:需要对s ...

  9. ctf xor题_从一道CTF题目谈PHP中的命令执行

    原创 Xenny 合天智汇 快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下 很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if ...

最新文章

  1. Angular (SPA) WebPack模块化打包、按需加载解决方案完整实现
  2. 开复学生网--没有学习的动力怎么办
  3. NYOJ 711 最舒适的路线(并查集)
  4. Flink源码分析 - 源码构建
  5. Java堆空间,本机堆和内存问题
  6. 360浏览器广告太多怎么办_360浏览器如何关闭广告自动推送
  7. ActiveX控件在项目中的应用
  8. MySQL访问权限管理
  9. python输出字典_Python如何将字典键和值拆分为单独的列表?(代码示例)
  10. mysql 更新并查询结果_数据库_基础知识_MySQL_UpdateSelect(根据查询出来的结果批量更新)...
  11. openbsd下实现双网卡负载均衡
  12. 5.Hbase API 操作开发
  13. linux 怎么连接到网络打印机,如何在网络上的Windows,Mac和Linux PC之间共享打印机...
  14. Armbian安装Docker之后的100种玩儿法《动态域名解析DDNS自动更新》
  15. 笔记本触控板使用技巧!
  16. NVIDIA Jetson TX2模块参数
  17. 【NUAAOS实验job3】
  18. Excel无法打开文件xx.xlsx,因为文件格式或文件扩展名无效。请确定文件未损坏解决办法
  19. 阿帕网几台大型计算机网络,阿帕网-互联网的鼻祖(中) | 午夜猫
  20. kaggle中关于图像的比赛整理

热门文章

  1. 数学建模【嫦娥三号软着陆轨道设计与控制策略】
  2. C语言数据结构-创建链表的四种方法
  3. 「 C++ 参数 」“(WPARAM wParam, LPARAM lParam)信息” 讲解
  4. 吴伯凡-认知方法论-找到自己的洞穴
  5. FL Studio for 21 Windows版 Producer Edition v21.0.3 Build 3517官方中文免费终极解锁版下载
  6. c语言和python先学哪个好,python和c语言先学哪个
  7. 宝塔安装Lsky Pro图床教程
  8. 「自动化测试」新一代 Web 前端自动化测试框架 —— playwright 快速上手,轻松带入项目
  9. Opencv保存图片
  10. 标定代码:张正友标定法(matlab工具箱自编程序)(matlab)