当前位置: 首页 > news >正文

商业网站创建教程网络营销的优势有哪些?

商业网站创建教程,网络营销的优势有哪些?,室内设计官方网站,wordpress钢琴导航这道题题目说easy但是对我来说极其不友好#xff01;看了很多wp讲的模棱两可#xff0c;我尽量来说清楚点 代码解析#xff1a; 这里$function $_GET[f]#xff0c;是我们通过get方式传递的#xff0c;因为注释提示有东西先传fphpinfo看看 找到了一个东西#xff0c;很…  这道题题目说easy但是对我来说极其不友好看了很多wp讲的模棱两可我尽量来说清楚点  代码解析 这里$function $_GET[f]是我们通过get方式传递的因为注释提示有东西先传fphpinfo看看 找到了一个东西很像存放flag的出题人一般都会把flag文件名改的很怪这里可以和代码末联系起来利用file_get_contents从d0g3_f1ag.php读取flag POST提交SESSION全局变量要按这样的格式 _SESSION[img] 用$_SESSION在php里面代表全局变量这里post传递不需要 接下来就得想办法在session里面传递img变量为上面获取到的文件名来读取了 下面是相关代码 extract($_POST); $_SESSION[img] base64_encode(guest_img.png); $serialize_info filter(serialize($_SESSION)); else if($function show_image){     $userinfo unserialize($serialize_info);     echo file_get_contents(base64_decode($userinfo[img])); } d0g3_f1ag.php的base64编码为ZDBnM19mMWFnLnBocA 如果我们直接设置$_SESSION[img] ;s:3:img;s:20:ZDBnM19mMWFnLnBocA; 会被$_SESSION[img] base64_encode(guest_img.png)这句代码进行变量覆盖因为键名相同 在PHP中反序列化字符串都是以;}结束的那如果把;}添入到需要反序列化的字符串中就能让反序列化提前闭合结束后面的内容也就自然读取不到从而添加我们想要反序列化的数据。 php反序列化的过程中必须严格按照序列化规则才能成功实现反序列化如果出现这种情况s:10:flag键名长度为4但规定长度为10就会造成字符串逃逸向后读取这里是我们解题的关键 构造payload _SESSION[imgphpflag];s:3:woc;s:3:img;s:20:ZDBnM19mMWFnLnBocA;} 后面代码中先进行序列化操作原本的序列化数据应该为 a:2:{s:10:imgphpflag;s:3:woc;s:3:img;s:20:ZDBnM19mMWFnLnBocA;} a代表数组和o代表对象一样2是个数 然而因为filter函数的过滤将php和flag过滤掉因为指定的键名长度为10产生了字符串逃逸我们在后面随便添加几个垃圾字符让它往后读取形成一个新的键名形成一个键值对如下所示是payload过滤加上字符串逃逸后形成的序列化数据 a:2:{s:10:imgaaaaaa;s:3:woc;s:3:img;s:20:ZDBnM19mMWFnLnBocA;} 在这串序列化数据中img只有三位通过我们构造向后读取7位(aaaaaa)满足10位后遇到双引号闭合imgaaaaaa作为键 我们设定的这个session中的变量键名原本为imgphpflag序列化操作是在给session全局变量中img赋值操作之后两个键名不会产生冲突覆盖。而且这里并没有通过post方式提交数据也就不会调用extract($_POST)将Session中的所有覆盖掉 这个变量中经过我们构造在最后反序列化之后里面的内容是两个关联数组其中一个经过解码后正是d0g3_f1ag.php可以被file_get_contents函数读取出来 所以先使用payload _SESSION[imgphpflag];s:3:woc;s:3:img;s:20:ZDBnM19mMWFnLnBocA;} 读取phpinfo中得到的文件发现是flag文件路径 再将路径base64编码放入payload即可payload _SESSION[imgphpflag];s:3:woc;s:3:img;s:20:L2QwZzNfZmxsbGxsbGFn;} 别忘了把/带上编码 写的我自己脑子都有点乱乱的有问题评论或者私我
http://www.zqtcl.cn/news/667391/

相关文章:

  • 网站联盟名词解释网站建设 上海网站建设
  • 南通优普高端网站建设wordpress 煎蛋主题
  • 大企业网站制作及维护关于网站建设的论文题目
  • wordpress网站字体淄博网站搜索排名
  • visual stdio 做网站 注册用户 密码必须6位以上品牌服装网站源码
  • 做网站用到的技术湖南建设银行网站
  • 成都大型网站设计公司电脑上重新下载一个wordpress
  • 番禺网站建设知乎自己做网站卖矿山设备
  • 手表网站起名登录页面html模板
  • 泰国如何做网站推广大英网站建设工作
  • 山东省职业能力建设处网站dz论坛怎么做视频网站吗
  • 郑州专业做网站的公司今天郑州最新通告
  • wap网站引导页特效wordpress 文章 数据库
  • 做建筑效果图最好的网站做网站是如果盈利的
  • 企业网站seo托管怎么做seo公司培训
  • 自己做网站不想买空间 自己电脑可以做服务器吗?下载建设网站软件
  • 有服务器自己怎么做网站百度广告电话号码是多少
  • 一个网站 两个数据库沈阳市住房和城乡建设厅网站
  • 重庆建站网站流程及费用制作网页界面工具
  • 设计师家园官网wordpress 4.9 优化
  • 主机屋空间安装织梦后台程序后怎么弄成淘宝客网站襄阳网站制作
  • 怎么建设分销模式手机网站宜昌做网站的公司
  • 网上商城网站设计网页设计作业欣赏
  • 育才网站建设网站访问慢原因
  • 网站建设方案 备案品牌网站推广软件
  • 桓台县建设局网站前端开发入门培训
  • 前端怎么在猪八戒网站接单做烟台网站开发技术
  • 济南烨铭网站建设做英文网站2014
  • 哪个餐饮店微网站做的有特色3d动画制作收费标准
  • h5旅游网站开发wordpress的站点地址如何配置