目录
题目:
链接:https://pan.baidu.com/s/1Q0BN08b8gWiVE4tOnirpTA?pwd=cate
提取码:cate
环境说明
这里我用的是linux,也可以用phpstudy,但到时候包含session的时候可能会出现问题,最好用linux
基础环境
centos7
nginx1.20.2
php5.6
mysql5.7
基础环境自行搭建,这里不再多说,还需要进mysql创建数据库,创建表
create database web;
use web;
create table user(
username varchar(150),
password varchar(150)
);环境搭建好后访问,随意创建一个用户,查看session是否正常,数据库是否有数据
session文件包含getshell
session文件包含的条件:
1.知道session在服务器上的存储位置
2.存在本地文件包含漏洞
进入index.php
点击login跳转,发现action参数为login.php,尝试文件包含
尝试包含/etc/passwd,成功包含,确认存在文件包含漏洞
尝试使用php://filter读取文件源码,可以读取到register.php,login.php,index.php
审计源码
查看index.php源码可以知道,index.php是在判断是否存在session文件,若存在,则显示登录成功,失败就显示login和register界面<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
