3 つのホワイトハットに関する別の問題がここにあります。いくつかの理由により、ここでは一般的なアイデアについてのみ説明し、詳細には触れません。主にデシリアライズとのファーストコンタクト。新しい姿勢を覚えたような気がします。笑
1. インターフェースは変わっていません。ユーザー登録してログインするだけです。
2. ログイン後、コントロールパネルを選択するオプションが表示されます。1 つは管理者パネルのオプションで、もう 1 つは通常のメンバーのパネルオプションです。権限を越える必要があるのは明らかです。
3. ヒントによると、0x を使用して管理者権限を直接アップグレードできます。
4. 管理者インターフェイスに入り、記事を編集でき、検索オプションがあります。コードの観点からは、インジェクションがあることは明らかです
5. インジェクションを使用してシェルを作成する準備をします。 mysql 権限が十分ではないため、Web ディレクトリに書き込むことができないことがわかります。Enter を押すと、他のディレクトリに書き込むことができます。
6. グループ内の特定の牛からデシリアライズするようリマインダーを受け取り、即座に理解します。私はいくつかの逆シリアル化情報を読みに行き、Joomla の逆シリアル化の脆弱性に関する Pniu の分析を注意深く読みました。
7. 次にコードを監査すると、脆弱性のトリガー ポイントが見つかったことが明らかです
パスは cach/md5(username).txt です
コードのこの部分の一般的な意味は、ユーザーがログイン後に逆シリアル化されます。パス ファイルの内容を変換すると、デストラクター __destruct() がすぐに前の変数を文字列にシリアル化します。次に、それをパスに書き込みます。
八、
実際、この時点で大まかな考え方はすでに明らかになっています。インジェクションポイントを検索して、キャッシュディレクトリに md5(username).txt ファイルを書き込みます。その内容はシリアル化された文字列です。パスが含まれており、パスの値は文の絶対パスです。次に、変数名をコンテンツに追加します。この文字列を作成するときは、形式要件が非常に厳しいので注意してください。エラーは常に報告されます。多くの落とし穴に遭遇しました。シリアル化のドキュメントを参照することをお勧めします。
デモをしてください。
x:i:3;a:0:{};m:a:2:{s:4:"パス";s:36:"/var/www/html/public/upload/xxxx.php" ;s:4:"test";s:24:"";}
おそらく次のようになります。他のものは自分で変更できます
書き込み後、コンストラクターが逆シリアル化するときに、$path はすでに /var/www/html/public/upload/xxxx.php になっています。シリアル化後の $cache は x:i:3;a:0:{};m:a:2:{s:4:"path";s:36:"/var/www/html/public/upload / xxxx.php";s:4:"test";s:24:"";} これで終わりです。file_put_cntents 関数を渡した後、public に移動します。 / 文を含む php ファイルがアップロード ディレクトリに書き込まれています
ここで言及する 2 つの点:
1. ユーザー名は登録されていない必要があります。登録されている場合、ファイルはキャッシュ ディレクトリに存在します。 SQLインジェクションは書き込めません。したがって、MD5 (未登録のユーザー名).txt を挿入して書き込み、そのユーザー名を登録すると、書き込んだファイルに牛が正常にロードできるようになります。
2. ファイルを書き込むときは、16 進数表記を使用してください。そうしないと、文字列内の ';' が削除されます。このように、union select 1,xxxxx,3 を書き込まないでください。これは、数値をファイルに書き込むことになるためです。シリアル化にはダーティ データを含めることができない文字列が必要なので、このように記述すると逆シリアル化は失敗します。なので、このように、union select 0xxxxxx,'','' と書くことをお勧めします
簡単に書いていますが、何か間違っているかもしれませんが、ご容赦ください

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1)PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2)パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3)PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4)クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting()やvar_dump()などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

PHPが多くのWebサイトよりも優先テクノロジースタックである理由には、その使いやすさ、強力なコミュニティサポート、広範な使用が含まれます。 1)初心者に適した学習と使用が簡単です。 2)巨大な開発者コミュニティと豊富なリソースを持っています。 3)WordPress、Drupal、その他のプラットフォームで広く使用されています。 4)Webサーバーとしっかりと統合して、開発の展開を簡素化します。

PHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1)PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2)動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3)PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。

PHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。

\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj(...)構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン

ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境

SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!

AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
