当PHP一句话遇到exit(),看我如何把渣渣转化为鸡肋。
寂寞的瘦子 (’) | 2014-02-24 22:43
在研究某套源码时发现的原来在极端恶劣的情况还是可以提取出一点鸡肋的,很多源码会增加一个可恶的记录sql查询出错的php文件有木有遇到过!记录你试图登陆管理员的后台尝试的密码,IP有木有!简直不给我们活路啊,要是被查水表就玩蛋了...
说正题,既然会记录你的浏览行为,那么就会想使用一句话来获取websell。比如会记录你尝试登录管理后台失败尝试的用户名和密码,这个时候就可以在登录框使用我们的一句话登录让他记录我们的一句话,看到这里是不是感觉很高兴啊!!!
但是现在开发者都是有点基本的安全意识的,狗血的前面加了<?php exit(); ?>,导致在执行我们的shell之前先执行了它(你妹啊!)
根据PHP的特性就想到了一个鸡肋的利用方法,就是用这个log文件来爆出物理路径,PHP的特性动不动就爆出路径......
PS:需要服务器 display_errors = on
各种讨论:
1#
xsser (十根阳具有长短!!) | 2014-02-24 23:35
语法报错
2#
Matt | 2014-02-24 23:59
狼族有篇文章 利用datat:// base64编码 吃掉前面的exit 不过需要写入的时候比较特殊 利用起来也比较麻烦
3#
lostwolf | 2014-02-25 03:53
@Matt 求细节
4#
我了个去 (看啥,头像不是我) | 2014-02-25 03:53
@Matt 连接呢
5#
c4bbage (出售 weisuo.org) | 2014-02-25 11:23
@Matt ??
6#
saber (终极屌丝之路~) | 2014-02-25 11:37
@Matt 无连接无JJ...
7#
loopx9 | 2014-02-25 12:23
是这个吧:关于[技术挑战-2]
8#
寂寞的瘦子 (’) | 2014-02-25 14:04
@loopx9 @Matt 首先谢谢分享~~然后研究了下,实际环境想要利用起来真的感觉没啥可能~~思路很不错~~