PHPINFO(jarvisoj)

最新推荐文章于 2024-07-17 20:47:45 发布
最新推荐文章于 2024-07-17 20:47:45 发布
阅读量842 收藏 1
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/89405820
版权
本文通过一道题目探讨了PHP中的session反序列化漏洞,分析了session的三种序列化机制,并介绍了如何利用session反序列化漏洞执行任意代码。重点讨论了如何构造payload并利用phpinfo()函数触发漏洞,同时提到了函数禁用对攻击的影响。
摘要由CSDN通过智能技术生成

今天做题的时候做了这一道。。刷新了对反序列化的认识。。

这道题考察了关于session序列化选择器的漏洞。。
参考文章:https://www.jb51.net/article/107101.htm
首先先介绍一下,关于session反序列化的三种机制:

首先在php.ini中关于session的设置:

session.save_path=""       #设置session的储存路径
session.save_handler=""     #设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)
session.auto_start   boolen    #指定会话模块是否在请求开始时启动一个会话,默认为0不启动
session.serialize_handler   (php | php_serialize | php_binary)     #定义用来序列化/反序列化的处理器名字。默认使用php(重漏洞原因)

下面介绍session三种序列化的机制。。

php #键名+竖线(|)+经过serialize()函数处理过的值
php_serialize #经过serialize()函数处理过的值,会将键名和值当作一个数组序列化
php_binary  #键名的长度对应的ascii字符+键名+经过serialize()函数序列化后的值

好了,接下我们进入题目看一看:

最低0.47元/天 解锁文章
Mikasa_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phph_info_phpinfo_
10-03
标题 "phph_info_phpinfo_" 暗示了我们讨论的主题是关于PHP中的`phpinfo()`函数,这是一个非常重要的工具,用于获取服务器上PHP环境的详细配置信息。`phpinfo()`函数在PHP开发中被广泛使用,主要是为了调试和诊断...
Jarvis OJ PHPINFO
沐目的博客
08-12 352
1.知识点 1.1php处理器 PHP内置了三个处理器,用来对session进行序列化和反序列化。在php 5.5.4以前默认选择的是php,5.5.4之后就是php_serialize,这里面是php_serialize。 php处理器: PHP php_binary php_serialize (php>=5.5.4) 1.2反序列化漏洞 这个配置可以在php.ini文件中的“se...
2021-7-21 Jarvis OJ-PHPINFO 知识点:session反序列化 PHP
m0_51326092的博客
07-21 379
文章目录前言题目和参考链接:重要知识点:解题过程总结 前言 本次做题历程可以说十分有趣,先是在BUU上自己做着easy_serialize_php,看完源代码以为是跟session有关的反序列化(后面自己查了wp发现不是×-×),所以自己就去百度关于session反序列化的知识点,看着看着就去做到了这到例题☺可谓是一波三折啊 提示:以下是本篇文章正文内容,本文借鉴了多位大佬的wp,仅供参考 题目和参考链接: 题目:http://web.jarvisoj.com:32784/ 相关知识点大佬讲解链接:
phpinfo
最新发布
qq_69100706的博客
07-17 746
phpinfo()是 PHP 中的一个内置函数,用于显示关于 PHP 配置的大量信息,包括已安装的扩展、PHP 版本、服务器信息、环境变量、注册的流封装器和包装器、路径、内存使用情况、上传文件大小限制、脚本运行时间限制等等。这对于调试和优化 PHP 应用程序非常有用,因为它提供了详细的系统和运行时配置。
Jarvis OJ WEB PHPINFO
A_dmin的博客
04-13 466
Jarvis OJ WEB PHPINFO session反序列化的题目,很少做,貌似也不会,这里记一下 打开题目可以得到源码: <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; ...
jarvisoj web-phpinfo
weixin_46578840的博客
09-10 136
打开题目地址得到源码 这题的突破点就是 ini_set(‘session.serialize_handler’, ‘php’); 查了下手册: php大于5.5.4的版本中默认使用php_serialize规则 通过phpinfo页面,我们知道php.ini中默认session.serialize_handler为php_serialize,而index.php中将其设置为php。这就导致了seesion的反序列化问题。 再看到 当一个上传在处理中,同时POST一个与INI中设置的session.upl
Jarvis OJ PHPINFO【审计代码反序列化】
Sp4rkW的博客
11-02 3976
原题地址:http://web.jarvisoj.com:32784/ 其实这题一开始是没有任何思路的,感觉不存在任何数据传输接收点,后来看到了一篇wp,点这里 感觉瞬间打开了新世界,,,这里写篇write up记录下做题过程 首先打开题目页面直接获得源码: &lt;?php //A webshell is wait for you ini_set('session.s...
phpinfo的知识点总结
10-16
下面将详细介绍phpinfo()函数的相关知识点: 1. 输出大量配置信息: phpinfo()函数能够输出大量关于PHP配置的细节,包括但不限于以下几个方面: - PHP编译选项:这显示了PHP编译时的设置,包含哪些模块被编译进了...
phpinfo 系统查看参数函数代码
10-29
这个探针不仅调用了 `phpinfo()` 函数,还包含了其他功能,如计算页面运行时间、发送邮件通知、显示系统常量、性能测试以及一些自定义的显示开关。 1. **页面运行时间计算**: 使用 `getmicrotime()` 函数获取页面...
phpinfo信息
06-17
phpinfo
phpinfo_scanner-master.zip
04-19
phpinfo页面扫描工具】 `phpinfo_scanner-master.zip` 是一个用于自动化扫描PHP环境中的`phpinfo()`页面漏洞的工具。`phpinfo()`函数在PHP中是一个非常实用的调试工具,它会显示PHP配置的详细信息,包括版本、...
php环境搭建图文详解
07-20
php环境搭建图文详解——图文挺详细的。
原理+实践学习(PHP反序列化和Session反序列化)
Lemon's blog
05-04 3084
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
jarvisoj Inject & PHPINFO
river
03-26 507
Jarvisoj Inject 扫描后台得到index.php~ <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $table = Filter($table); mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker(); $sq...
jarvisoj-web-wp
Iambangbang的博客
08-21 3570
Port51 这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag,但是貌似服务器出了点儿问题,所以不弹flag了 LOCALHOST ,这个题目和上面一道题目差不多,都很基础,用火狐的代理,直接就可以了, Login ,一开始进去没什么思
CTF中怎么看phpinfo
weixin_33828101的博客
05-04 1083
CTF中怎么看phpinfo 在比赛中经常遇到phpinfo,这个页面可以看到很多配置信息,我们需要在这么多信息中,着重看一下几个内容:1、allow_url_fopen和allow_url_include其中配置作用是这样的: allow_url_fopen=On(允许打开URL文件,预设启用) allow_url_fopen=Off(禁止打开URL文件) allow_ur...
phpinfo详解
weixin_30725467的博客
03-02 1299
php的很多信息都可以从phpinfo中获取,下面就详细了解下phpinfo的输出内容 1 php版本信息 第一行显示当前php版本 PHP Version 5.5.12 2 php.ini文件的位置 Configuration File (php.ini) Path C:\WINDOWS Loaded Configuration File D:\wamp\bin\ap...
?php phpinfo
06-29
// 运行此代码将显示phpinfo页面 ?> ``` 执行这个脚本后,你需要在一个支持PHP的Web服务器环境中查看结果,通常是在浏览器的地址栏输入类似 `http://yourdomain.com/phpinfo.php`(替换为你的实际域名或服务器路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值