i春秋 Misc Web 爆破-2

简介: i春秋 Misc Web 爆破-2

审计一下代码,和爆破-1的区别是,没有了正则匹配,且可变变量$$a变成了普通变量$a;

尝试像爆破-1那样传入超全局变量$GLOBALS

根据回显,我们发现flag不在变量中(它还嘲笑我们“too young too simple”太年轻太天真)


既然包含了flag.php文件,尝试直接读取它


使用file()函数:


file()把整个文件读入一个数组中,数组中的每个元素都是文件中相应的一行,包括换行符在内。


同样因为 $_REQUEST变量包含$_GET、$_POST和$_COOKIE的内容,$_REQUEST变量可以用来通过“GET”和“POST”这两个方法发送到表单数据,所以这里使用post和get传参都是可以的。


payload:

?hello=file("flag.php")或post:hello=file("flag.php")

拿到 flag{49663f37-c1fc-446b-8640-d2c5dd5185e8}

也可以使用file_get_contents()函数:


file_get_contents() 用于把整个文件的内容读入到一个字符串中。


(如果服务器操作系统支持,还会使用内存映射技术来增强性能)


payload:


?hello=file_get_contents("flag.php")或post:hello=file_get_contents("flag.php")

传参后,Ctrl+U查看源码

发现flag


这里也可以通过注入来实现:


通过$a闭合前面的执行语句和后面的内容,在中间插入我们想要执行的代码;


使用 ); 闭合原语句 var_dump( 的括号,使用 var_dump( 闭合后面的内容;


中间插入 highlight_file("flag.php");或者 show_source("flag.php");


highlight_file() 函数:对整个文件进行高亮显示,通过使用 HTML 标签进行高亮。


用于高亮的颜色可通过 php.ini 文件进行设置或者通过调用 ini_set() 函数进行设置;


当使用该函数时,整个文件都将被显示。


show_source() 就是 highlight_file() 的别名。


payload:


?hello=);highlight_file("flag.php");var_dump( 或 post:hello=);highlight_file("flag.php");var_dump(


?hello=);show_source("flag.php");var_dump( 或post: hello=);show_source("flag.php");var_dump(  

目录
相关文章
|
11月前
|
PHP
i春秋 Misc Web 爆破-1
i春秋 Misc Web 爆破-1
66 0
|
数据采集 Linux 网络安全
2022-渗透测试-web目录爆破-常用的三个工具
2022-渗透测试-web目录爆破-常用的三个工具
2022-渗透测试-web目录爆破-常用的三个工具
|
网络安全
渗透测试-dirb使用教程-web目录爆破
渗透测试-dirb使用教程-web目录爆破
渗透测试-dirb使用教程-web目录爆破
|
算法 PHP 数据安全/隐私保护
web入门 爆破
web入门 爆破WP
133 0
web入门 爆破
|
Web App开发 JavaScript 前端开发
Web暴力破解--前端JS表单加密进行爆破
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html 用户登录 function checkInput() { var password_input = document.
2480 0
|
1月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
101 3
|
17天前
|
设计模式 前端开发 数据库
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用,涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容,并展示了实际代码示例,帮助读者快速掌握Django全栈开发的核心技术。
104 45
|
13天前
|
前端开发 API 开发者
Python Web开发者必看!AJAX、Fetch API实战技巧,让前后端交互如丝般顺滑!
在Web开发中,前后端的高效交互是提升用户体验的关键。本文通过一个基于Flask框架的博客系统实战案例,详细介绍了如何使用AJAX和Fetch API实现不刷新页面查看评论的功能。从后端路由设置到前端请求处理,全面展示了这两种技术的应用技巧,帮助Python Web开发者提升项目质量和开发效率。
29 1
|
15天前
|
XML 安全 PHP
PHP与SOAP Web服务开发:基础与进阶教程
本文介绍了PHP与SOAP Web服务的基础和进阶知识,涵盖SOAP的基本概念、PHP中的SoapServer和SoapClient类的使用方法,以及服务端和客户端的开发示例。此外,还探讨了安全性、性能优化等高级主题,帮助开发者掌握更高效的Web服务开发技巧。
|
18天前
|
安全 数据库 开发者
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第26天】本文详细介绍了如何在Django框架下进行全栈开发,包括环境安装与配置、创建项目和应用、定义模型类、运行数据库迁移、创建视图和URL映射、编写模板以及启动开发服务器等步骤,并通过示例代码展示了具体实现过程。
31 2