网站怎么做微信支付功能,工业物联网平台,健身网站设计模板下载,淮滨网站建设改变的确很难#xff0c;但结果值得冒险 本文主要根据做题内容的总结#xff0c;如有错误之处#xff0c;还请各位师傅指正 一.伪协议的失效
当我们做到关于文件包含的题目时#xff0c;常用思路其实就是使用伪协议#xff08;php:filter,data,inpput等等#xff09;执行… 改变的确很难但结果值得冒险 本文主要根据做题内容的总结如有错误之处还请各位师傅指正 一.伪协议的失效
当我们做到关于文件包含的题目时常用思路其实就是使用伪协议php:filter,data,inpput等等执行一些shell命令或者读出flag文件内容 但如果遇到一些对php以及其他伪协议字符的限制这种方法就行不通了 以ctfshow的web81文件包含题目来说 这里限制了phpdata以及 : ,也想不出来如何使用伪协议做出来
那么便可以通过向日志getshell,利用日志文件的作用在日志文件留下webshell
getshell就是向日志文件注入一句话木马的过程 利用文件包含的特性只要日志文件中有php代码就会被解析成php脚本语言那么我们便能利用一句话木马里的参数执行我们想得到的东西/或者用蚁剑连接 二.日志文件的注入
1.首先介绍日志文件的作用通俗来说日志文件(access.log)可以记录我们所有在服务器上的操作记录
2.getshell的过程也很简单我们可以在UAuser-agent输入木马(常用)
执行也可在url后面加上一句话木马(常被url编码)执行 但当我们利用参数a执行ls命令的时候发现没有成功原来是因为日志文件里的木马被url编码过了但我们想要让日志文件的木马是未被urlencode的
(注include包含html或者文本文件其内容会被直接输出的这里就是直接输出了日志文件内容 所以我们可以通过bp传一句话木马bp传参的时候是不会经过浏览器url编码的而是直接到服务器进行urldecode 或者直接在ua处添加 然后我们对参数执行命令即可 或者我们还可以用蚁剑连接日志文件中的php木马 但测试的时候不知道为什么这里连不上了 这里报错unable to verify leaf signature就是没法认证签名https认证失效了我们只需要把https改成http就可以 但无论哪种方法本质都是一样的都是利用日志文件的webshell得到flag
