【墨者学院--靶场篇】题目二十一:PHP本地包含漏洞代码溯源

原創 工科学生死板板 2020-06-21 05:13

PHP本地包含漏洞代码溯源

  • 难易程度 :两颗星
  • 分类:WEB安全
  • 标签:设计缺陷、安全杂项

背景介绍

  • PHP程序员为了方便调用本地的页面,而使用了危险函数。需要你根据代码提示溯源。

实训目标

  • 了解PHP的基本代码;
  • 了解本地文件包含形成的原因;
  • 掌握本地包含漏洞的利用过程

解题步骤

打开页面,查看页面源码,发现以下代码段:
在这里插入图片描述
代码段意思:访问 r.php 文件,并GET传入文件名,进行访问TXT文件。

尝试输入以下url:http://219.153.49.228:40939/r.php?p=the_key_is_here
在这里插入图片描述

发现不成功,再次检查题目,是本地文件包含漏洞,因此应该使用 file:/// 来访问服务器本地文件
输入以下url:http://219.153.49.228:40939/r.php?p=file:///the_key_is_here
在这里插入图片描述
成功拿到key

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者学院--靶场篇】题目二十二:用户终端环境识别

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目十八:日志文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目二十:远程电子数据取证-服务器分析(第2题)

遠程電子數據取證-服務器分析(第2題) 難易程度:一顆星 分類:電子數據取證 標籤:代碼審計、取證分析、腳本、電子數據 背景介紹 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司

工科学生死板板 2020-06-21 05:13:21

【墨者学院--靶场篇】题目二十三:二维码文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21

【墨者学院--靶场篇】题目二十二:用户终端环境识别

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目十八:日志文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目二十:远程电子数据取证-服务器分析(第2题)

遠程電子數據取證-服務器分析(第2題) 難易程度:一顆星 分類:電子數據取證 標籤:代碼審計、取證分析、腳本、電子數據 背景介紹 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司

工科学生死板板 2020-06-21 05:13:21

【墨者学院--靶场篇】题目二十三:二维码文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21