[代码审计]PHP中session的存储方式(WP)

最新推荐文章于 2022-12-14 16:14:51 发布
原创 最新推荐文章于 2022-12-14 16:14:51 发布 · 9.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正,前面先总结Session的常用知识,后面展开对题目WP的讲解

文章目录

SESSION的常用知识

基本概念

要点

  • 保存在服务器端

  • 变量: $_SESSION

  • 变量过滤器: filter_input(INPUT_SESSION, key)

  • 设置使用专用函数: setcookie(名称, 值, 过期时间)

  • 生效需要分二步完成: 先下达指令到浏览器,再由浏览器完成 cookie 写入

Session基本介绍

由于Http是一种无状态的的协议,只负责请求服务器,当它在服务器相应之后,就与浏览器失去了联系。不能保存用户的个人信息,就像一个商场和一个自动售货机或者普通的人之间的关系,所以为了弥补这个缺点Session才应声而出

Session工作原理

  • 1>当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。

  • 2>首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。

  • 3>当执行PHP脚本时,通过使用session_register()函数注册session变量。

  • 4>当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。

一些与解题相关基本概念

session存储的方式

  • file - 将 Session 保存在 文件 中。

  • cookie - Session 保存在安全加密的 Cookie 中。

  • database - Session 保存在关系型数据库中。

  • memcached / redis - Sessions 保存在其中一个快速且基于缓存的存储系统中。

  • array - Sessions 保存在 PHP 数组中,不会被持久化。

    <
最低0.47元/天 解锁文章

200万优质内容无限畅学
PHP中的Session工作原理
飞越蓝天的专栏
10-27 8589
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。 这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start();//使用该函数打开session功能 $_session  //使用预定义全局变量操作数据
Hack the Box——Wafwaf(代码审计wp
maple's的博客
01-23 701
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
PHP session 存储方式
云端
08-20 2527
file : session.save_handler = file ssession.save_path = "/tmp" session文件同步 memcache: session.save_handler = memcache session.save_path = "tcp://127.0.0.1:11211,tcp://Mem服务器2:端口号..." 使用多
PHP Session 两种不同存储方式
Domando
12-20 1484
转自:http://www.cmsgp.org/article/3.html PHP Session使我们能够将用户的数据保存在服务器端。但是Session数据是临时的,并且通常当用户关闭浏览器时,保存Session id的Cookie就会被删除,相关的Session数据也将因此丢失。当然,我们可以通过修改session.cookie_lifetime这个参数来控制Cookie有效时间。
php怎么存session中,关于PHPsession 存储方式的详细介绍
weixin_28998851的博客
03-10 490
关于PHPsession 存储方式的详细介绍{//执行SQL语句插入Session的值$query = @mysql_query("insert into mysession values('$key', '$data', $expiry_time)")or die("SQL语句执行失败");}else{//执行SQL语句更新Session的值$query = @mysql_query("upd...
-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过
Zero_Adam的博客
03-15 286
访问网页的时候,后面用#这个定位符可以使得后面的内容失效。 也可以用参数的形式使其失效 比如: q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng
[CTF][高校战疫]php-session反序列化题目
Y4tacker的博客
09-29 6435
文章目录前置知识session存储机制利用session.upload_progress进行文件包含和反序列化渗透wp 前置知识 session存储机制 php中的session中的内容并不是放在内存中的,而是以文件的方式来存储的,存储方式就是由配置项session.save_handler来进行确定的,默认是以文件的方式存储存储的文件是以sess_sessionid来进行命名的 php : 默认使用方式,格式 键名|键值(经过序列化函数处理的值) php_serialize: 格式 经过序列
---已搬运----BUUCTF:[HFCTF2020]BabyUpload sess_ file_exist()可 检测 目录和文件 。 sha256加密, PHP代码审计
Zero_Adam的博客
04-08 742
目录:一、自己做:1. 本地先试一试1. direction = upload & attr != private2. direction == upload & attr ==private3.direction=download & attr = (private)已经存在的 & filename =必须是完整文件名4.direction=download & attr = (not-private)已经存在的 & filename =必须是完整文件名2.
DVWA代码分析之login.php
weixin_44237647的博客
11-16 1442
最近在学习代码审计,写一篇关于login.php的登陆分析 dvwaPhpIdsTrap() logout()函数的意义 PDO 相关函数 相关函数 defined 定义一个字符串为常量 session_start 开启session file_exists 文件/目录是否存在 require_once 包含一次 isset 是否存在变量并且非null in_array 数组中是否存在某个值,区分大小写 set_cookie 设置cookie array_key_exists 是否存在键 stripsla
php session 存储方式,Session存储方式
weixin_33513842的博客
03-12 602
Session存储方式php.ini 文件中,进行配置。涉及配置参数:- session.save_handler- session.save_path注意:这两个参数可以在 PHP 中通过 ini_set 来设置,不用直接覆盖原 php.ini 中的值。一、文件存储session.save_handler = filessession.save_path = "N;MODE;/path"...
【BUGKUCTF】代码审计wp
0nc3的博客
03-05 398
先放出解题情况,变量覆盖和绕过waf进不了就没做了 1.extract变量覆盖 题目链接:http://123.206.87.240:9009/1.php &amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
bugku(代码审计 wp
qq_42812036的博客
02-18 841
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.youkuaiyun.com/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
代码审计--wordpress篇
Vdieoo的博客
11-16 794
最佳的代码审查工具文章:https://www.jianshu.com/p/d7e342642333 初期工具使用文章: http://blog.fatezero.org/2018/11/11/prvd/ https://plutoacharon.github.io/2019/10/10/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7Rips%E7%9A%84%E4%BD%BF%E7%94%A8/ https://cloud.ten
session,cookie
liqingtx的专栏
11-23 335
session,cookie
6-PHP代码审计——wordpress任意文件删除
网络安全
04-07 616
本次漏洞实验是利用wordpress4.9的漏洞删除任意文件111.txt。 漏洞环境:wordpress4.9 漏洞环境的poc action=editattachment&_wpnonce=7aeafc1fe9&post_ID=12&thumb=../../../../111.txt /wp-admin/post.php?post=12&action=delete&_wpnonce=808be5ed4b 访问http://www.t...
PHP session相关知识详解
永远是少年
12-14 1428
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。 一、session简介 二、关于sessionPHP配置 三、关于sessionPHP函数 四、PHP session示例
session存储方式和配置
weixin_30693683的博客
03-22 537
  Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session存储用户状态,这篇文章会讲下Session存储方式、在web.config中如何配置SessionSession的生命周期等内容。   1、Session存储方式。   session其实分为客户端Session和服务器端Ses...
登录注册信息如何存到mysql_PHP中如何使用session实现保存用户登录信息
weixin_30583711的博客
02-12 541
sessionphp中是一个非常重要的东西,像我们用户登录一般都使用到session这个东西,相对于cookie来说session 要安全很多,同时我们购物车经常使用session来做临时的记录保存哦。使用session保存页面登录信息1、数据库连接配置页面:connectvars.php//数据库的位置define('DB_HOST', 'localhost');//用户名define('DB...
PHP代码审计入门实战指南
在深入探讨“PHP代码审计入门笔记.zip”中所包含的知识点之前,我们首先需要了解什么是PHP代码审计以及它在Web安全中的重要性。PHP是一种广泛使用的开源服务器端脚本语言,主要适用于网页开发。随着PHP在Web开发中的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值