php 命令执行中 PHPSESSID 妙用

最新推荐文章于 2024-06-07 17:25:56 发布
最新推荐文章于 2024-06-07 17:25:56 发布
阅读量8.1k 收藏 7
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNiamcoming/article/details/108866436
版权

php 命令执行中 PHPSESSID 妙用

前言

之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。

题目地址

http://39.99.135.23:9999/ ,VPS 12月10号过期,flag在web目录下的flag.php

查看源码

写得比较丑,不要太介意哈在这里插入图片描述
没禁用任何函数,system() 可以直接用
在这里插入图片描述
但是过滤了flag,不能使用cat flag.php
在这里插入图片描述

使用PHPSESSID绕过限制

首先,设置 PHPSESSID 的值为 flag(本来想设置为 flag.php 的,但是不知为什么不可以,明明记得之前有这么用的,求大佬们帮忙解答)
在这里插入图片描述


然后,可以使用 session_id(session_start()) 获取 PHPSESSID 的值,即 flag,虽然没有直接得到 flag.php,但是通过拼接也很容易得到了
在这里插入图片描述
关于 session_id() 和 session_start() 简单的介绍

session_start() 启动 session
session_id() 获取 session_id

拼接payload,获取flag

?cmd=show_source(session_id(session_start()).'.php');

在这里插入图片描述

使用反引号绕过限制

其实这题还有个bug,由于没过滤反引号,可以构造如下payload

?cmd=system('cat `ls`|base64');

在这里插入图片描述
关于反引号的作用

反引号的作用就是将反引号内的Linux命令先执行,然后将执行结果赋予变量。

yจุ๊บng
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 6467
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
php去掉URL网址带有PHPSESSID的配置方法
10-25
主要介绍了php开发的网站网址带有PHPSESSID的解决办法,也就是把PHP的跨页传递SESSION选择在php.ini关闭,这样这个参数就不会出现在URL了,需要的朋友可以参考下
cookie PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie之,也就是这个名为PHPSESSID的Cookie
php 解密session字符串
后端菜鸡
04-07 1589
/** * php 解密session字符串(官方写法) * @param string $session_string session字符串 * @return array */ public function decodeSession(string $session_string) { $current_session = session_encode(); foreach ($_SESSION as $key => $value) { unset($_S
session 身份绕过漏洞
weixin_45653478的博客
03-22 501
session 主要用于身份验证,登陆后的 session 保存在服务器,如果 session 存在网站目录,或者 session 存储于数据库,如果存在 sql 注入或者目录浏览等漏洞,得到这个用户登录后的 session,恶意用户得到这个 session 可以伪造进行登录。
ctfshow-WEB-web11( 利用session绕过登录验证)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session保存的密码进行登录验证, 将 session保存的密码清空即可绕过 页面直接给了源码, 很明显是让我们进行代码审计,源码将我们输入的密码与 session保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
阐述php命令执行漏洞的原理,命令执行漏洞原理及工具 - 安全工具篇
weixin_39633252的博客
04-12 138
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。如:delete.php文件内容$file=$_GET['filename'];system("rm $file");?>附: 常用命令执行符 : && ,& ,||,|,;返回结果:Please specify the name of the fi...
命令执行各种绕过总结
m0_64815693的博客
10-11 8688
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
ctfshow 命令执行
..
01-05 3383
web29 这题的话还是比较基础的,考点是通配符和eval函数,要求传入的c不能有flag这四个字母,我们可以用通配符?来绕过,即fla?.php 通配符_百度百科 然后可能有的师傅想直接c=system('tac fla?.php'),这样子的话是没有返回值的,还是得好好看php文档eval函数的介绍。PHP: eval - Manual 需要echo system('tac fla?.php');才能得到回显,所以payload是 ?c=echo system('.
ctfshow-web入门-命令执行(web37-web40)
最新发布
Welcome To Myon'Blog !
06-07 1707
间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求插入恶意代码,那么恶意代码就会保存到日志文件,访问日志文件的时候,日志文件的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行的代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
php设置多级目录session的问题
01-20
找到 session.save_path 将值设置为 session.save_path = ‘3;/tmp/session’; 即可开启三级目录保存session。但是php不会自动生成目录结构,这时可以借助源码包 ext/session 目录下的 mod_files.sh 来生成目录 $ ...
PHP加密解密函数与DES加密解密实例
10-25
本文将深入探讨PHP的加密解密函数以及DES加密解密的实现方式。 首先,我们来看PHP内置的加密解密函数。PHP提供了多种加密函数,如`md5()`、`sha1()`等用于哈希加密,`base64_encode()`和`base64_decode()`用于...
全面了解PHP的全局变量
10-18
这篇文章将深入探讨PHP的全局变量,特别是超级全局变量,它们是预定义的、在整个脚本范围内始终可用的特殊全局变量。 首先,我们来看一下PHP的超级全局变量。超级全局变量有以下几个: 1. **$GLOBALS**:这是...
PHPcookie知识点学习
10-18
本文将深入探讨PHPCookie的使用、组成、用途、操作方法以及良好实践。 首先,了解什么是Cookie。Cookie,形象地称为“小饼干”,是在用户代理端(通常是浏览器)存储的一小段数据。当用户浏览网页时,浏览器会在...
总结ctf MD5 绕过的一些思路
y0un9er
10-02 1万+
总结ctf MD5 绕过的一些思路,包括在PHP弱类型比较 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
pwn远程的时候遇到 timeout: the monitored command dumped core 怎么办
y0un9er
06-23 8155
timeout: the monitored command dumped core
Linux安装IDA
y0un9er
07-21 5093
在Linux安装IDA,并利用shell脚本配置命令行启动
通过一道CTF题,学习pillow模块切割、合并图片
y0un9er
08-26 2955
* 一道CTF misc题 * 利用 pillow 进行图片的截切和拼接
php PHPSESSID 多角色区分
06-01
PHP ,可以通过 session 来实现多角色区分。一种常见的实现方式是,在用户登录时,将用户的角色信息存储在 session ,然后在后续的操作通过判断 session 的角色信息来实现不同角色的权限控制。 具体实现步骤如下: 1. 在用户登录成功后,将用户的角色信息存储在 session ,例如: ```php session_start(); $_SESSION['role'] = 'admin'; // 将用户角色设置为管理员 ``` 2. 在后续的操作,通过判断 session 的角色信息来实现不同角色的权限控制,例如: ```php session_start(); if ($_SESSION['role'] == 'admin') { // 管理员权限 } else if ($_SESSION['role'] == 'user') { // 普通用户权限 } else { // 非法用户 } ``` 需要注意的是,在实现多角色区分时,应该对用户的角色信息进行合法性验证,避免用户通过篡改 session 数据来获取非法的权限。同时,也应该定期清理过期的 session 数据,以保证系统的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值