【墨者學院--靶場篇】題目二十一:PHP本地包含漏洞代碼溯源

原創 工科学生死板板 2020-06-21 05:13

PHP本地包含漏洞代碼溯源

  • 難易程度 :兩顆星
  • 分類:WEB安全
  • 標籤:設計缺陷、安全雜項

背景介紹

  • PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。

實訓目標

  • 瞭解PHP的基本代碼;
  • 瞭解本地文件包含形成的原因;
  • 掌握本地包含漏洞的利用過程

解題步驟

打開頁面,查看頁面源碼,發現以下代碼段:
在這裏插入圖片描述
代碼段意思:訪問 r.php 文件,並GET傳入文件名,進行訪問TXT文件。

嘗試輸入以下url:http://219.153.49.228:40939/r.php?p=the_key_is_here
在這裏插入圖片描述

發現不成功,再次檢查題目,是本地文件包含漏洞,因此應該使用 file:/// 來訪問服務器本地文件
輸入以下url:http://219.153.49.228:40939/r.php?p=file:///the_key_is_here
在這裏插入圖片描述
成功拿到key

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者學院--靶場篇】題目二十二:用戶終端環境識別

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目十八:日誌文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十:遠程電子數據取證-服務器分析(第2題)

遠程電子數據取證-服務器分析(第2題) 難易程度:一顆星 分類:電子數據取證 標籤:代碼審計、取證分析、腳本、電子數據 背景介紹 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十三:二維碼文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十二:用戶終端環境識別

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目十八:日誌文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十:遠程電子數據取證-服務器分析(第2題)

遠程電子數據取證-服務器分析(第2題) 難易程度:一顆星 分類:電子數據取證 標籤:代碼審計、取證分析、腳本、電子數據 背景介紹 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十三:二維碼文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21