东营建设企业网站阜阳网站制作公司报价

东营建设企业网站,阜阳网站制作公司报价,电信宽带做网站服务器,安徽蚌埠怀远县建设局网站1.打开是一个上传页面有一个上传文件功能和查看文件功能分别打开看一下upload_file.phpfile.php感觉这个查看文件这个页面可以进行任意文件读取#xff0c;使用bp抓包看一下发现可以读取2.查看文件代码upload_file.php?php include function.php; upload_file(); ?使用bp抓包看一下发现可以读取2.查看文件代码upload_file.php?php include function.php; upload_file(); ? html head meta charestutf-8 title文件上传/title /head body div align center h1前端写得很low,请各位师傅见谅!/h1 /div style p{ margin:0 auto} /style div form actionupload_file.php methodpost enctypemultipart/form-data label forfile文件名:/label input typefile namefile idfilebr input typesubmit namesubmit value提交 /div /script /body /htmlfunction.php?php //show_source(__FILE__); include base.php; header(Content-type: text/html;charsetutf-8); error_reporting(0); function upload_file_do() { global $_FILES; $filename md5($_FILES[file][name].$_SERVER[REMOTE_ADDR])..jpg; //mkdir(upload,0777); if(file_exists(upload/ . $filename)) { unlink($filename); } move_uploaded_file($_FILES[file][tmp_name],upload/ . $filename); echo script typetext/javascriptalert(上传成功!);/script; } function upload_file() { global $_FILES; if(upload_file_check()) { upload_file_do(); } } function upload_file_check() { global $_FILES; $allowed_types array(gif,jpeg,jpg,png); $temp explode(.,$_FILES[file][name]); $extension end($temp); if(empty($extension)) { //echo h4请选择上传的文件: . h4/; } else{ if(in_array($extension,$allowed_types)) { return true; } else { echo script typetext/javascriptalert(Invalid file!);/script; return false; } } } ?base.php?php session_start(); ? !DOCTYPE html html head meta charsetutf-8 titleweb3/title link relstylesheet hrefhttps://cdn.staticfile.org/twitter-bootstrap/3.3.7/css/bootstrap.min.css script srchttps://cdn.staticfile.org/jquery/2.1.1/jquery.min.js/script script srchttps://cdn.staticfile.org/twitter-bootstrap/3.3.7/js/bootstrap.min.js/script /head body nav classnavbar navbar-default rolenavigation div classcontainer-fluid div classnavbar-header a classnavbar-brand hrefindex.php首页/a /div ul classnav navbar-nav navbra-toggle li classactivea hreffile.php?file查看文件/a/li lia hrefupload_file.php上传文件/a/li /ul ul classnav navbar-nav navbar-right lia hrefindex.phpspan classglyphicon glyphicon-user/span?php echo $_SERVER[REMOTE_ADDR];?/a/li /ul /div /nav /body /html !--flag is in f1ag.php--file.php?php header(content-type:text/html;charsetutf-8); include function.php; include class.php; ini_set(open_basedir,/var/www/html/); $file $_GET[file] ? $_GET[file] : ; if(empty($file)) { echo h2There is no file to show!h2/; } $show new Show(); if(file_exists($file)) { $show-source $file; $show-_show(); } else if (!empty($file)){ die(file doesn\t exists.); } ?然后再看一下经常出现的class.php有没有class.php?php class C1e4r { public $test; public $str; public function __construct($name) { $this-str $name; } public function __destruct() { $this-test $this-str; echo $this-test; } } class Show { public $source; public $str; public function __construct($file) { $this-source $file; //$this-source phar://phar.jpg echo $this-source; } public function __toString() { $content $this-str[str]-source; return $content; } public function __set($key,$value) { $this-$key $value; } public function _show() { if(preg_match(/http|https|file:|gopher|dict|\.\.|f1ag/i,$this-source)) { die(hacker!); } else { highlight_file($this-source); } } public function __wakeup() { if(preg_match(/http|https|file:|gopher|dict|\.\./i, $this-source)) { echo hacker~; $this-source index.php; } } } class Test { public $file; public $params; public function __construct() { $this-params array(); } public function __get($key) { return $this-get($key); } public function get($key) { if(isset($this-params[$key])) { $value $this-params[$key]; } else { $value index.php; } return $this-file_get($value); } public function file_get($value) { $text base64_encode(file_get_contents($value)); return $text; } } ?3.分析代码function.php里面告诉了上传的路径是upload/加文件名 如果有重复的就给删除 掉然后还有一个白名单只能上传gifjpegjpgpng这几个文件没啥可用的base.php里面提示了一个flag在f1ag.php中file.php他首先是限制了只能访问/var/www/html/这个目录下然后三元运算符判断GET传参file的值然后赋值给$file随后if检测$file的值如果为空就echo输出一段话然后将实例化一个Show类将值赋值 给$show随后检测$file是否存在 如果存在的话就将$file的值赋给Show类的source属性然后再调用它的_show方法class.php一个三个类C1e4r、Show、TestC1e4r类两个公共属性test、str一个construct方法里面接收一个$name参数触发了让$name赋值给本对象的str属性一个destruct方法让本类的str属性赋值给本类的test属性然后echo输出本 类的test属性Show类两个公共属性source和strconstruct方法里面接收一个参数$file触发了会让$file赋值给本类的source属性并echo输出source属性的值toString方法触发了会让 $this-str数组中的 键名为str的值访问他的 source属性 并将值赋给$content然后return返回$contentset方法里面接收两个参数$key和$value触发了会让$value赋值给本类的$key属性show方法里面一个if语句里面是一个正则表达式里面还有一个f1ag检查本类的source属性如果检查到了就die退出否就高亮显示source属性的值wakeup方法触发了会有一个正则表达式里面是一些伪协议检查source属性中是否有这些字段如果有就echo一个hacker然后将index.php赋值给source属性Test类两个公共属性file和paramsconstruct方法会将一个数组赋值给本类的params属性get魔术方法里面接收一个$key参数触发了会调用本类的get方法然后$key也是这个方法的参数get方法里面接收一个参数$key触发了会if检测params属性中有没有$key这个键有的话就将这个键的键值赋值给$value否的话就将index.php赋值给$valueif语句外有一个return返回本类的file_get方法里面接收一个参数$valuefile_get方法里面接收一个参数$value触发了会先读取$value然后再进行一个base64编码随后将值赋值给$text然后返回$text4.思路分析结合上面的这些代码判断这是一道phar反序列化的题目代码中的提示flag在f1ag.php中只能限制只能访问/var/www/html/目录下还有上传文件的路径为upload/接下来就是class文件中的代码来生成phar文件调用链C1e4r :: destruct -- Show :: toString -- Test :: get -- Test :: get -- Test :: file_get5.开始构造生成 出来的phar文件需要修改为png图片因为白名单中只有这几个随后上传到upload/目录 下查看上传的文件名使用phar进行反序列化解码得到flag6.知识点这题考验的是phar反序列化然后还有一个限制访问路径的ini_set(open_basedir,/var/www/html/); 后面的是它限制的 只能访问的目录反序列化篇已完结