当前位置: 首页 > news >正文

网页设计实训报告总结与体会合肥网络seo推广服务

网页设计实训报告总结与体会,合肥网络seo推广服务,晋城做网站的公司,九江疫情最新情况1.看题目提示分析题目内容 盲猜一波~ : 是关于PHP代码审计的 2.打开链接,分析题目 给你提示了我们访问source.php来看一下 大boss出现,开始详细手撕~ 3.手撕PHP代码(代码审计) 本人是小白,所以第一步&…

1.看题目提示分析题目内容

盲猜一波~ : 是关于PHP代码审计的

2.打开链接,分析题目

给你提示了我们访问source.php来看一下

大boss出现,开始详细手撕~

3.手撕PHP代码(代码审计)

本人是小白,所以第一步,先问chatGPT的意见:

这个主要是对class  emmm类的分析,然后还有后面的三个&& 条件判断:

结合代码去理解GPT给的解释,就可以很容易形成一个思路:

重点在:

 if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";}  

输入一个包含flag文件的文件名作为请求头,然后再检查该请求文件经过checkFile检查(是否为白名单的文件,是的话就检查通过;不是的话,检查失败,输出你亲爱的滑稽),检查成功,得到flag。

4.开始解题

有点可疑,去看一下

这有一个点,flag在ffffllllaaaagggg:记住遇到这样的,一般情况下这个文件存储在linux服务器的根目录下,需要去获得其内容。

../../../../../../../../../../ffffllllaaaagggg
(../那么多是为了确保能够返回根目录)

大概意思是source.php文件检查之后,请求文件会被替换成../../../../../../../ffffllllaaaagggg,作为路径遍历攻击。

EXP

在source.ph 文件中,为file进行赋值,赋值内容为whitelist的内容,再被替换成我们的路径遍历攻击,夺旗成功。

因为whiteList中有两个已知的白名单文件:source.php & hint.php

所以有两个解法:

source.php?file=source.php?/../../../../../../../../../ffffllllaaaagggg
source.php?file=hint.php?/../../../../../../../../../ffffllllaaaagggg

http://www.yidumall.com/news/46393.html

相关文章:

  • 淘宝天猫优惠券网站怎么做seo扣费系统源码
  • 香港网站空间百度网盘下载app
  • 制作网站的公司电话号码微信营销的模式有哪些
  • 博物馆门户网站建设优势手机百度经验首页登录官网
  • 中山响应式网站建设安顺seo
  • 做网站茶叶首页标题怎么写线上招生引流推广方法
  • 学习java可以做网站吗产品推广方式都有哪些
  • 可以做思维导图的网站seo投放是什么意思
  • 免费3d模型网站2022年热点营销案例
  • 做html的简单网站商家推广平台有哪些
  • 做的网站百度排名没有图片显示seo网络推广公司
  • 关于小说网站的一些建设流程ping站长工具
  • 江门专业网站建设报价做网络营销推广的公司
  • 网站运营专员是干嘛的营销型企业网站
  • seo对网络推广的作用是深圳搜狗seo
  • Seo建设网站的步骤许昌网络推广外包
  • 企业网站的功能列表百度ai人工智能
  • 建设银行的社会招聘网站电脑零基础培训学校
  • 网页实训内容及过程网站推广seo
  • 西宁网站seo外包湖北网站seo设计
  • 南昌网站排名优化费用西安网站推广排名
  • 做网站的技术要求北京seo推广优化
  • 邯郸建公司网站价格百度关键词排名靠前
  • iis网站属性没有asp.net短视频代运营费用明细
  • b2b网站建设公司网站seo什么意思
  • 网站建设方案报价单seo还有用吗
  • 群晖远程管理wordpress杭州seo公司服务
  • 营销型网站制作哪个好薇百度指数支持数据下载吗
  • 万州医院网站建设百度一下你就知道了百度
  • 福清市建设局网站seo sem是啥