您现在的位置是:首页 >学无止境 >web模块_2(SQL注入,上传文件的权限获取)网站首页学无止境
web模块_2(SQL注入,上传文件的权限获取)
简介web模块_2(SQL注入,上传文件的权限获取)
1题目描述:你知道index.php的备份文件名吗?
index.php的备份文件名为index.php.bak
2题目描述
php中,双等号是弱类型比较。==判断是否相等,不判断格式。 ===判断格式是否相等。“0a”==0为True,“1235a"不算数字,但是"1235a”>1234为True。
3题目描述GFSJ1004(SQL注入)
题目什么信息也没有给,但是这里提醒了,尝试权限绕过。
随便试了一个id=admin,发现给出了回应。
猜测可能为SQL注入。
使用burp suite抓包,并进行爆破。
然后尝试进行SQL注入
得到了flag。
4题目描述GFSJ1005(利用文件上传进行权限获取)
题目给出了一个上传文件的界面。
只能上传图片文件,其他文件都会被阻止。
整个页面为一个php文件,想到php文件在运行前会执行.user.ini文件进行配置,运行其他的php文件。于是完成.user.ini文件,内容如下:
GIF89a
auto_prepend_file=1.jpg
然后完成1.jpg文件。
GIF89a
<?=system('ls /')?>
然后上传.user.ini文件,但是发现被阻断,无法上传。于是使用burp suite进行抓包,修改其后缀。
修改红框处的数据类型,为image/gif,实现权限的绕过。
然后刷新页面,会自动运行.user.ini文件。
得到当前目录下的文件结构。
修改1.jpg的文件内容,再次上传运行。
GIF89a
<?=system('ls /')?>
得到结果入下:
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。