本文讲述了如何利用御剑或dirsearch扫描网站后台,发现shell.php并使用bp爆破密码。管理员系统的默认用户名为admin,通过base64编码绕过登录限制。此外,文章还展示了如何利用PHP的$GLOBALS超全局变量来显示所有变量,提供了一个含有安全漏洞的代码示例,提醒开发者注意网站安全。
2021.10.4
《网站被黑》
利用御剑或者dirsearch扫描后台,找到shell.php后台,用bp爆破密码。
《管理员系统》
管理员用户名默认为admin,js最后有一串base64编码,输入后被禁止,用bp抓包,加上X-Forward-For:127.0.0.1,就能成功登录
base64编码原理参考于:Base64算法 编码过程和原理
《变量1》
<?php
error_reporting(0); //关闭php错误显示
include "flag1.php";//引入flag1.php文件代码
highlight_file(__file__);//对文件进行语法高亮显示
if(isset($_GET['args'])){//通过get方式传递args变量才能执行if里面的代码
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){//正则表达式表示匹配任意[A-Z a-z 0-9 _ ]的字符,就是任意大小写字母和0-9以及下划线组成
die("args error!");
}
eval("var_dump($$args);");
}
?>
利用$GLOBALS超全局变量显示所有变量
?args=GLOBALS
扫一扫
4483
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
