session利用的小思路

最新推荐文章于 2024-08-21 13:48:49 发布
原创 最新推荐文章于 2024-08-21 13:48:49 发布 · 1.5k 阅读 · 4
标签
#php #网络安全 #信息安全 #渗透测试 #安全漏洞

session利用的小思路

前言

做题的时候经常考到session利用,常见的基本就两种,session文件包含和session反序列化,之前没有详细总结过,就写写吧。

session文件包含

php.ini

session的相关配置

session.upload_progress.enabled = on //enabled=on表示upload_progress功能开始,也意味着当浏览器向服务器上传一个文件时,php将会把此次文件上传的详细信息(如上传时间、上传进度等)存储在session当中 ;

session.upload_progress.prefix = "upload_progress_" //将表示为session中的键名

session.upload_progress.name = "PHP_SESSION_UPLOAD_PROGRESS" //当它出现在表单中,php将会报告上传进度,而且它的值可控!!!

session.use_strict_mode = off //这个选项默认值为off,表示我们对Cookie中sessionid可控!!!

session.save_path = /var/lib/php/sessions //session的存贮位置,默认还有一个 /tmp/目录

当session相关配置如上的时候,我们可以利用session.upload_progress将恶意语句写入session文件,从而包含session文件。

平常,当我们要创建session时往往会在php代码里写session_start(),但我们不写的话,也是可以创建的。

比如,在php.ini中设置session.auto_start=On 的情况下,php在接收请求的时候会自动初始化session,不需要执行session_start()。但默认状态下,这个选项是默认关闭的。

image

不过幸好,session还有一个默认选项,session.use_strict_mode默认值为0。

image.png

这样用户是可以自己定义session ID的。比如,我们在cookie里设置PHPSESSID=AndyNoel,就会在服务器/tmp目录下或者/var/lib/php/sessions/目录下创建一个文件:sess_AndyNoel。即便没有设置自动初始化session,php也

最低0.47元/天 解锁文章
kali_Ma
关注
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 6523
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
初步了解爆破(附Burp suite)
small_whitehat的博客
02-08 612
简介爆破
BurpSuite 的导入和导出
热门推荐
kevinhanser
07-12 1万+
使用的版本为 burpsuite_pro_v2020.6.jar BurpSuite 的导入和导出 2020年7月12日10:54:51【原创】 1. 简介 主要目的是使用burp记录浏览记录,并保存成文件 2. 导出 导出整个项目成 .burp 文件 位置:Project -> Save copy 优点:跨平台分享项目中所有浏览记录 测试:二进制文件 先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。 2. 导出单个浏览记录 位置: Proxy -> 选.
【Web攻防之业务安全实战指南】第4章 登录认证模块测试
qq_45196785的博客
09-03 367
暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号与密码。一般分为以下三种情况:·在已知账号的情况下,加载密码字典针对密码进行穷举测试;·在未知账号的情况下,加载账号字典,并结合密码字典进行穷举测试;·在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试。配置登录失败次数限制策略,如在同一用户尝试登录的情况下,5分钟内连续登录失败超过6次,则禁止此用户在3小时内登录系统。增加验证码,登录失败一次,验证码变换一次。4.1.3 修复建议。
Burp Suite —— 验证码识别、切换IP
hackzkaq的博客
12-15 3261
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 验证码识别 前言 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,其各个组件之间可灵活配合,可定制化程度极高,正可谓居家旅行杀人越货必备之神器。 但是当遇到各式各样的验证码,防火墙等场景,神器也无从下手。有幸 Burp Suite 提供了非常强大的开发接口,可根据需求自行强化。 快速开发 既然要敏捷开发,采用轻量级的脚本 python 来实现拓展最为快速灵活,也懒得去拖 swing 界面做交互,参数对应修改就行。 本
session欺骗利用思路
weixin_33896726的博客
11-12 930
关于session利用思路session在大多数网站都会用来判断是否已经通过验证并登陆。其实session欺骗很简单,提供一种思路: (1)控制欲进行session欺骗的网站的其他网站。 (2)在控制的网站中写入一个asp文件,其内容如下: <% session("欺骗session的名称")="admin" response.redire...
利用session实现登录验证及权限验证设计思路
weixin_43328735的博客
08-13 1134
利用session实现登录验证及权限验证设计思路 做登录操作,账号密码错误,登录失败;账号密码正确,则登录成功。 如果登录成功创建一个唯一标识(例:用UUID创建一个token)。 将这个唯一标志存入session,并且在返回时将其返回给前端。 此后,需要验证登录的地方,前端发送请求时将唯一标识带上,后端接 受到请求后取出session中的唯一标识,进行比较。如果相等,则判断 登录,不等则判断未登录。 在做第四步时需要用到过滤器来拦截需要对应请求。过虑器推荐使 用遵循JavaEE标准的Ser
PHP反序列化漏洞之产生原因(题目练习)
qq_60463414的博客
08-13 3521
PHP反序列化漏洞之简单的题目练习
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
最新发布
dzqxwzoe的博客
08-21 2405
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
[Dest0g3 520迎新赛] Web部分wp
Sentiment的博客
06-06 1517
文件竞争 PHP 最新版的小 Trick,require_once 包含的软链接层数较多时 once 的 hash 匹配会直接失效造成重复包含 php源码分析 require_once 绕过不能重复包含文件的限制 - 安全客,安全资讯平台 (anquanke.com)也可以通过seesion文件包含 EasyPHP 设置了一个错误处理函数,只需要让他报错就能输出flag,这里用数组绕过即可payload: SimpleRCE 法一 hex2bin 绕过,大部分读取文件函数都过滤了,后来测试出一个head
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 6738
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2645
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1756
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
2022/05/26
A的博客
05-26 232
<?php highlight_file(__FILE__); require_once('flag.php'); if(isset($_GET['file'])) { require_once($_GET['file']); } payload为 http://www.yuxuanzhe.com/?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc.
[WMCTF2020]Make PHP Great Again
Je3Z的博客
08-21 314
预期 PHP最新版的小Trick, require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含 参考 /proc/self/root/是指向/的符号链接 payload: ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/roo
CTFSHOW-PHP特性
Monica的博客
10-09 4406
WEB89 题目: <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 知识点: 数组绕过正则表达式
session 文件包含、反序列化以及临时文件rce
十一.的博客
10-17 821
原理详解
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 382
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值