i春秋 Misc Web 爆破-2

简介: i春秋 Misc Web 爆破-2

审计一下代码,和爆破-1的区别是,没有了正则匹配,且可变变量$$a变成了普通变量$a;

尝试像爆破-1那样传入超全局变量$GLOBALS

根据回显,我们发现flag不在变量中(它还嘲笑我们“too young too simple”太年轻太天真)


既然包含了flag.php文件,尝试直接读取它


使用file()函数:


file()把整个文件读入一个数组中,数组中的每个元素都是文件中相应的一行,包括换行符在内。


同样因为 $_REQUEST变量包含$_GET、$_POST和$_COOKIE的内容,$_REQUEST变量可以用来通过“GET”和“POST”这两个方法发送到表单数据,所以这里使用post和get传参都是可以的。


payload:

?hello=file("flag.php")或post:hello=file("flag.php")

拿到 flag{49663f37-c1fc-446b-8640-d2c5dd5185e8}

也可以使用file_get_contents()函数:


file_get_contents() 用于把整个文件的内容读入到一个字符串中。


(如果服务器操作系统支持,还会使用内存映射技术来增强性能)


payload:


?hello=file_get_contents("flag.php")或post:hello=file_get_contents("flag.php")

传参后,Ctrl+U查看源码

发现flag


这里也可以通过注入来实现:


通过$a闭合前面的执行语句和后面的内容,在中间插入我们想要执行的代码;


使用 ); 闭合原语句 var_dump( 的括号,使用 var_dump( 闭合后面的内容;


中间插入 highlight_file("flag.php");或者 show_source("flag.php");


highlight_file() 函数:对整个文件进行高亮显示,通过使用 HTML 标签进行高亮。


用于高亮的颜色可通过 php.ini 文件进行设置或者通过调用 ini_set() 函数进行设置;


当使用该函数时,整个文件都将被显示。


show_source() 就是 highlight_file() 的别名。


payload:


?hello=);highlight_file("flag.php");var_dump( 或 post:hello=);highlight_file("flag.php");var_dump(


?hello=);show_source("flag.php");var_dump( 或post: hello=);show_source("flag.php");var_dump(  

目录
相关文章
|
PHP
i春秋 Misc Web 爆破-1
i春秋 Misc Web 爆破-1
108 0
|
数据采集 Linux 网络安全
2022-渗透测试-web目录爆破-常用的三个工具
2022-渗透测试-web目录爆破-常用的三个工具
2022-渗透测试-web目录爆破-常用的三个工具
|
网络安全
渗透测试-dirb使用教程-web目录爆破
渗透测试-dirb使用教程-web目录爆破
渗透测试-dirb使用教程-web目录爆破
|
算法 PHP 数据安全/隐私保护
web入门 爆破
web入门 爆破WP
175 0
web入门 爆破
|
Web App开发 JavaScript 前端开发
Web暴力破解--前端JS表单加密进行爆破
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html 用户登录 function checkInput() { var password_input = document.
2593 0
|
4月前
|
Web App开发 前端开发 JavaScript
鸿蒙5开发宝藏案例分享---Web适配一多开发实践
这是一份实用的鸿蒙Web多设备适配开发指南,针对开发者在不同屏幕尺寸下的布局难题提供了解决方案。文章通过三大法宝(相对单位、媒体查询和窗口监听)详细介绍如何实现智能适配,并提供了多个实战案例,如宫格布局、对话框变形和自适应轮播图等。此外,还分享了调试技巧及工具推荐,帮助开发者快速上手并优化性能。最后鼓励读者实践探索,并提示更多官方资源等待发现。
|
11月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
610 3
|
6月前
|
关系型数据库 MySQL 数据库
基于Flink CDC 开发,支持Web-UI的实时KingBase 连接器,三大模式无缝切换,效率翻倍!
TIS 是一款基于Web-UI的开源大数据集成工具,通过与人大金仓Kingbase的深度整合,提供高效、灵活的实时数据集成方案。它支持增量数据监听和实时写入,兼容MySQL、PostgreSQL和Oracle模式,无需编写复杂脚本,操作简单直观,特别适合非专业开发人员使用。TIS率先实现了Kingbase CDC连接器的整合,成为业界首个开箱即用的Kingbase CDC数据同步解决方案,助力企业数字化转型。
1153 5
基于Flink CDC 开发,支持Web-UI的实时KingBase 连接器,三大模式无缝切换,效率翻倍!
|
6月前
|
机器学习/深度学习 开发框架 API
Python 高级编程与实战:深入理解 Web 开发与 API 设计
在前几篇文章中,我们探讨了 Python 的基础语法、面向对象编程、函数式编程、元编程、性能优化、调试技巧以及数据科学和机器学习。本文将深入探讨 Python 在 Web 开发和 API 设计中的应用,并通过实战项目帮助你掌握这些技术。
|
10月前
|
开发框架 搜索推荐 数据可视化
Django框架适合开发哪种类型的Web应用程序?
Django 框架凭借其强大的功能、稳定性和可扩展性,几乎可以适应各种类型的 Web 应用程序开发需求。无论是简单的网站还是复杂的企业级系统,Django 都能提供可靠的支持,帮助开发者快速构建高质量的应用。同时,其活跃的社区和丰富的资源也为开发者在项目实施过程中提供了有力的保障。
384 67