【tls招新web部分题解】-编程知识

【tls招新web部分题解】

emowebshell

题目提示webshell，就直接尝试一下常见的后门命名的规则
如

shell.php

这里运气比较好，可以直接shell.php就出来
要是不想这样尝试的话，也可以直接dirsearch进行目录爆破

然后在phpinfo中直接搜素ctf或者flag就可以看到flag了

之前做过一个类似的题，也是讲php后门版本为切入点的，那个php的版本为 8.x
参考文章：
https://blog.csdn.net/Shadow_DAI_990101/article/details/126772748

现在的php版本是 7.4.21

直接百度查找相关的php漏洞
https://blog.csdn.net/Kawakaze_JF/article/details/133046885

php 7.4.21存在源码泄露漏洞

poc

GET /phpinfo.php HTTP/1.1  //这里的phpinfo.php必须是存在的文件，也就是要读取源码的文件
Host: 192.168.xxx.xxx:xxGET /Kawakaze HTTP/1.1 //这里的Kawakaze是不存在的文件

上面的payload注意要换行

然后用bp读取shell.php的源码
在这里插入图片描述

可以看到上面的变量赋值不完整，应该是读取不齐，存在不可见字符

可以讲十六进制的数组复制到十六进制编辑器中进行转码
在这里插入图片描述
如图

根据这些emj，直接就可以rce了

直接复制变量就可
getshell

在这里插入图片描述
点击开始
点击购买时抓包

在这里插入图片描述

然后，抓取一个start和一个buy1的数据，进行条件竞争
在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/542913.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！