X-NUCA(牛咖)联赛7月web专题赛赛前--help.php的解题思路

发表于:2016-07-29 10:30:00 来源:  合天网安实验室 阅读数(0人)



提示help.php,并且index.php 页面有webshellpass ,猜测是一个后门需要正确的密码登录。 同时,提示为Php是一个伟大的语言,可能考察php的特性。并且有页面中的提示




这里就肯定不是爆破的题目了。需要考脑洞的题目了,还有一点点的知识涉猎是否广泛的情况了。




这个题目的缘由就是从这里来的。Php的全局函数,导致绕过验证逻辑。


当提交 shell[pass]=asasdfasdfasdf&shell[login]=false时,发现页面还是报errorpassword 。


猜测有session 。大概逻辑。可能如下:


If($_SESSION[??]){{
  Echo $flag;
}else {
  If($password=$pass){
    $_SESSION[???]=$pass;
    Echo $lag;
  }
}

Webshell一般都比较简单,可能就是当上述的???设置admin 或者login


加上上述有说php的全局变量,我们可以提交如下


shell[pass]=asdfasdf&shell[_SESSION][login]=asd&shell[login]=false


即可得到flag.


相关新闻

大家都在学

课程详情

软件安全之恶意代码机理与防护

课程详情

web防御中的代码安全

课程详情

经典网安事件