最近讀wp看到了一種命令執行的騷操作,記錄下來做備份,簡要復現**:
<?php $cmd = $_get['cmd']; @eval($cmd); ?>
**很簡單,已經刪除掉了一切限制條件,假設存在flag.php存在相同檔案目錄下,最終目的就是讀取其內容。
關鍵是結合session的命令執行利用方式:
url端 :?cmd=urldecode(session_id(session_start()));
burpsuite構造:
由於session_id中不能出現引號,因此通過兩次url編碼來解決
效果:
php 使用會話session
cookie 在客戶端上儲存少了資訊 cookie session 會話 解決cookie大小限制 數量 其他 setcookie 設定cookie 在客戶端生成cookie檔案,可以保持 到期時間 名稱 值.setcookie name lee time 7 24 60 60 讀取cookie i...
使用ETag進行session的降級
在web後台開發中我們經常需要儲存一些變數到session中進行暫存,最為特殊的就是 購物車 由於http的無狀態特性,因此我們需要在客戶端打上乙個標記,唯一的標示客戶端並和服務端session一一對應,因此就有了通過cookie和url進行儲存或傳遞這個標示 sessionid。sessionid...
使用PHP進行HTTP認證
我們在登入某些安全性較高的 時,有時候可能會遇到這種情況 直接在網頁上 彈出乙個windows視窗,要求輸入認證的使用者名稱和密碼,只有認證登入成功才能看到內 容,否則的話則連該頁面都無法開啟,這是一種http認證的的方式,它大大加強了系統 的保密性和安全性,那這是如何實現的呢,下面我就簡要向大家介...