PHPINFO(jarvisoj)

最新推荐文章于 2024-07-17 20:47:45 发布
最新推荐文章于 2024-07-17 20:47:45 发布
阅读量846 收藏 1
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/89405820
版权
本文通过一道题目探讨了PHP中的session反序列化漏洞,分析了session的三种序列化机制,并介绍了如何利用session反序列化漏洞执行任意代码。重点讨论了如何构造payload并利用phpinfo()函数触发漏洞,同时提到了函数禁用对攻击的影响。
摘要由CSDN通过智能技术生成

今天做题的时候做了这一道。。刷新了对反序列化的认识。。

这道题考察了关于session序列化选择器的漏洞。。
参考文章:https://www.jb51.net/article/107101.htm
首先先介绍一下,关于session反序列化的三种机制:

首先在php.ini中关于session的设置:

session.save_path=""       #设置session的储存路径
session.save_handler=""     #设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)
session.auto_start   boolen    #指定会话模块是否在请求开始时启动一个会话,默认为0不启动
session.serialize_handler   (php | php_serialize | php_binary)     #定义用来序列化/反序列化的处理器名字。默认使用php(重漏洞原因)

下面介绍session三种序列化的机制。。

php #键名+竖线(|)+经过serialize()函数处理过的值
php_serialize #经过serialize()函数处理过的值,会将键名和值当作一个数组序列化
php_binary  #键名的长度对应的ascii字符+键名+经过serialize()函数序列化后的值

好了,接下我们进入题目看一看:

最低0.47元/天 解锁文章
Mikasa_
关注
专栏目录
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7285
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
Jarvis OJ PHPINFO
沐目的博客
08-12 354
1.知识点 1.1php处理器 PHP内置了三个处理器,用来对session进行序列化和反序列化。在php 5.5.4以前默认选择的是php,5.5.4之后就是php_serialize,这里面是php_serialize。 php处理器: PHP php_binary php_serialize (php>=5.5.4) 1.2反序列化漏洞 这个配置可以在php.ini文件中的“se...
Jarvis OJ WEB PHPINFO
A_dmin的博客
04-13 471
Jarvis OJ WEB PHPINFO session反序列化的题目,很少做,貌似也不会,这里记一下 打开题目可以得到源码: <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; ...
phpinfo
最新发布
qq_69100706的博客
07-17 791
phpinfo()是 PHP 中的一个内置函数,用于显示关于 PHP 配置的大量信息,包括已安装的扩展、PHP 版本、服务器信息、环境变量、注册的流封装器和包装器、路径、内存使用情况、上传文件大小限制、脚本运行时间限制等等。这对于调试和优化 PHP 应用程序非常有用,因为它提供了详细的系统和运行时配置。
Jarvis OJ PHPINFO【审计代码反序列化】
Sp4rkW的博客
11-02 3981
原题地址:http://web.jarvisoj.com:32784/ 其实这题一开始是没有任何思路的,感觉不存在任何数据传输接收点,后来看到了一篇wp,点这里 感觉瞬间打开了新世界,,,这里写篇write up记录下做题过程 首先打开题目页面直接获得源码: &lt;?php //A webshell is wait for you ini_set('session.s...
jarvisoj Inject & PHPINFO
river
03-26 508
Jarvisoj Inject 扫描后台得到index.php~ <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $table = Filter($table); mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker(); $sq...
jarvisoj web-phpinfo
weixin_46578840的博客
09-10 137
打开题目地址得到源码 这题的突破点就是 ini_set(‘session.serialize_handler’, ‘php’); 查了下手册: php大于5.5.4的版本中默认使用php_serialize规则 通过phpinfo页面,我们知道php.ini中默认session.serialize_handler为php_serialize,而index.php中将其设置为php。这就导致了seesion的反序列化问题。 再看到 当一个上传在处理中,同时POST一个与INI中设置的session.upl
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
PHP session反序列化漏洞
weixin_39664643的博客
03-14 5522
PHP session反序列化漏洞 PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器端 session通常是要配合cookie使用 因为HTTP的无状态性,服务端产生了session来标识当前
php环境搭建图文详解
07-20
php环境搭建图文详解——图文挺详细的。
2021-7-21 Jarvis OJ-PHPINFO 知识点:session反序列化 PHP
m0_51326092的博客
07-21 380
文章目录前言题目和参考链接:重要知识点:解题过程总结 前言 本次做题历程可以说十分有趣,先是在BUU上自己做着easy_serialize_php,看完源代码以为是跟session有关的反序列化(后面自己查了wp发现不是×-×),所以自己就去百度关于session反序列化的知识点,看着看着就去做到了这到例题☺可谓是一波三折啊 提示:以下是本篇文章正文内容,本文借鉴了多位大佬的wp,仅供参考 题目和参考链接: 题目:http://web.jarvisoj.com:32784/ 相关知识点大佬讲解链接:
Jarvis OJ API调用
沐目的博客
10-15 604
XXE任意文件读取 一、知识点 1.XML(可扩展标记语言) XML叫可扩展标记语言,是一种很像HTML的标记语言。但XML 的设计宗旨是传输数据,而不是显示数据。我理解的是一直传输数据的格式,把要传输的数据放在一个个自己定义的标签里,至于为什么要用这种格式传输,我就不知道了。 也许这有点难以理解,但是 XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 下面实例是 Jani 写...
[Jarvis OJ]–api调用–XXE漏洞学习笔记
超人学飞的日子
07-04 2860
题目地址:http://web.jarvisoj.com:9882/ 查看网页源码: 可以看到我们点击go后,以json的形式发送了数据。抓包: 我们看到,其实我们输入的内容并没有发送到服务器,而是发送了几个特定的值。 这题的提示是查看flag文件,用到的是XXE漏洞,有几篇原理文章参考一下: https://security.tencent.com/index.php...
【CTFhub】web-信息泄露-PHPINFO_WriteUp
weixin_45633243的博客
11-02 1167
目录导航开启题目得到FLAG扩展_phpinfo 开启题目 得到FLAG 可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub 可以看到 $_ENV[‘FLAG’] 即为flag 扩展_phpinfo 什么是 phpinfo phpinfophp内置的函数,用于以网页的形式输出 php的具体配置信息。 使用:phpinfo — 输出关于 PHP 配置的信息 bool phpinfo([ int $what = INFO_ALL]) 输出 PHP 当前状态的大量信息,包含
phpinfo查看可以解析的后缀_phpinfo详解
weixin_39928106的博客
12-22 359
php的很多信息都可以从phpinfo中获取,下面就详细了解下phpinfo的输出内容1 php版本信息第一行显示当前php版本PHP Version 5.5.122 php.ini文件的位置Configuration File (php.ini) Path C:\WINDOWSLoaded ConfigurationFile D:\wamp\bin\apache\apache2.4....
Jarvis OJ-Localhost
wyj_1216 House
10-02 582
Localhost 时间:2018年10月2日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32774/ 题解 进入网址,发现提示”只有访问IP是127.0.0.1才可以获得结果“,但实际上是无法实现的,此时采取伪造IP的方式去进行。通过Burpsuit,添加X-FORWARDER-FOR:127.0.0.1获得运行结果。 在这里拓展一个知识点: ...
Jarivas OJ LOCALHOST
沐目的博客
04-18 164
Jarivas OJ LOCALHOST (http://web.jarvisoj.com:32774/)题目连接 这题需要知道两个知识点:(一)X-Forwarded-For.如果想理解的清楚一些,可以自行百度,我就简单书一下自己的理解,肯定不太对,但是好理解一些。它是在HTTP请求中的一个参数,它可以传递我们电脑的IP地址,因此服务器可以通过它来得知我们的IP。(二)127.0.0.1表示的是...
?php phpinfo
06-29
// 运行此代码将显示phpinfo页面 ?> ``` 执行这个脚本后,你需要在一个支持PHP的Web服务器环境中查看结果,通常是在浏览器的地址栏输入类似 `http://yourdomain.com/phpinfo.php`(替换为你的实际域名或服务器路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值