说明:当前在学习安全加固,buuctf中的加固题成功获取到flag,以此记录,便于后续学习。
一、题目要求
二、目标机器 WEB 页面
1、访问第一行提供的目标机器web服务地址:出现一个登录页面,需要输入用户名/密码,首先尝试sql注入万能密码以及弱口令进行登录尝试。
利用万能密码登录成功
用户名:admin' or 1=1#
密码: 123(注:可任意输入)
三、目标机器服务加固
1、利用远程登录工具xshell连接题目第二行提供的地址和端口,ssh连接目标机器;
2、SSH连接后,在/var/www/html目录下,查看index.php,查看网站源代码
3、加固网站源代码
(1)需要修改处的代码
(2)Xshell对源代码编辑的方式有两种,一种是使用vi index.php进入编辑模式,另一种是利用xshell进入远程文件,路径"查看—>文件管理器"进入/var/www/html目录下找到index.php文件,将桌面修改好的代码文件“上载”即可(推荐使用第二种)
(3)修改后的代码
注:此处加固的代码参考https://blog.csdn.net/weixin_49125123/article/details/122517483
添加的代码块
$username = addslashes($username);
$password = addslashes($password);
四、check服务访问地址
1、再次对第一行的web网址进行万能密码登录,发现已无法登录成功,按题目要求的修复方法“访问 Check 服务的 /check进行 check”。
2、访问flag获得flag