诸城网站建设,wordpress图片文件目录,wordpress 父页面,wordpress主题取消目录 一、环境
二、开始分析
2.1代码审计#xff08;未授权访问#xff09; 一、环境
环境私聊获取
二、开始分析
2.1代码审计#xff08;未授权访问#xff09; 我们可以看到构造函数ip是通过X_FORWARDED_FOR来获取的#xff0c;而这个刚好可以伪造#xff0c;那我…目录 一、环境
二、开始分析
2.1代码审计未授权访问 一、环境
环境私聊获取
二、开始分析
2.1代码审计未授权访问 我们可以看到构造函数ip是通过X_FORWARDED_FOR来获取的而这个刚好可以伪造那我们再加着ishtml1就达成了第一个要点未授权访问
可以见得未授权我已经进入 成功拿到cookie安全码 通过审计代码中有远程登录板块而可以看到这个板块是从cookie中拿出来安全码而上一步未授权我们已经成功拿到安全码拿到后通过xxtea_decrypt这个函数进行解密解密后进行一个反序列化 而通过看这个函数user我们可以看到很明显user和数据库有关系 而通过分析代码我们很明显可以看到一个加密函数 我们将这些加密函数的关联函数也提取出来 这里在解密解密也是用的cookie_pass 我们将安全cookie添加到我们的index.php后开始写我们的语句 先序列化再加密再编码 原因我们需要和源码是反着的源码先解码再解密再序列化 可以看到这个是我们最终运行出来的数据 直接拿走开始注入
127.0.0.1/ccms/index.php?caseadminactremoteloginadmin_diradminsitedefaultargsMSq84SDQhpAjIIvJrbBmKWQ69ofizigXJAMGvXieMcyHlurLhxSqhz%2bbadZ6%2bPP313pDWwL1lrD1XwEiLGQUaFJ92XyguB2YXmOupDVLo4ku1G41JKUFD%2bFVg9c3xFT3c8FgeunvkQunNk2Sw2Ezgl7ZOf9etZFZBB8kKPfZUM249wmsa3bUFpnB8HPJFI6DZqVBfaHqt6q2EXs
这是我的超管 超管权限直接拿下
