[GYCTF2020]EasyThinking1简单解析
[GYCTF2020]EasyThinking1简单解析
题目:
御剑扫描到www.zip,打开
得知是thinkphp框架,网上自行搜索这个版本的漏洞
https://www.cnblogs.com/Litsasuk/articles/18399299
https://xz.aliyun.com/news/8139
思路:
1.登陆时session注入,写入文件名长32位的php文件
2.搜索时注入一句话木马,并抓包修改cookie
1 | <?php eval($_POST[1]); ?> |
你的历史记录内容会被写入文件,文件名就是uid,我们只要保证这次记录也写入我们一开始准备好的文件里面就行:即 修改文件名(修改uid)
3.打开文件,蚁剑连接,利用插件绕过禁用函数
文件位置:
1 | /runtime/session/sess_1234567123456712345671234568.php |
蚁剑利用插件
源代码简单探索:
解题思路:用户在搜索时和在登陆时都是用的同一个sessionuid,我们可以联想到需要利用这个uid创造文件,写入文件,然后打开文件
以下是经过www.zip下载到的部分源码:
1.session获得的UID被存进data的uid里面
4.在登陆时用户和uid联系在一起,需要session有uid传入
3.在搜索时仍然需要session中的uid,
能发现存在搜索记录,也就是一开始我们搜索后看到的
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 24kmagic!
微信
支付宝
评论