[PHP知识库] hackthebox-Toxic writeup

IT数码购物网址头条软件日历阅读图书馆

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

图片批量下载器
↓批量下载图片,美女图库↓

图片自动播放器
↓图片自动播放器↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> hackthebox-Toxic writeup -> 正文阅读

[PHP知识库]hackthebox-Toxic writeup

hackthebox-Toxic writeup

cookie解码

分析源代码发现cookie是文件读取目录经过序列化之后再进行base64编码后生成的
在这里插入图片描述
将抓取到的cookie进行base64解码

尝试敏感文件读取

修改路径，重新编码
O:9:"PageModel":1:{s:4:"file";s:11:"/etc/passwd";}：
替换原有的cookie值
在这里插入图片描述
读取成功，发现nginx用户

读取nginx日志文件

在这里插入图片描述

发现日志文件记录的信息为用户请求头的个别信息（User-Agent:字段内容是可修改的）

寻找flag

修改User-Agent:内容，将PHP代码存入日志文件中，来查看当前目录下的文件（中途靶机被玩坏了，重新启动了靶机，IP变了）
在这里插入图片描述
再次读取日志文件

日志文件中的PHP代码被执行后，成功显示出文件列表，发现一个名为flag_57zcq的文件

读取

PHP知识库最新文章

Laravel 下实现 Google 2fa 验证

DASCTF10月 web

XAMPP任意命令执行提升权限漏洞（CVE-2020-

[GYCTF2020]Easyphp

iwebsec靶场代码执行关卡通关笔记

多个线程同步执行，多个线程依次执行，多个

php 没事记录下常用方法 (TP5.1)

上一篇文章下一篇文章查看所有文章

加:2021-08-20 14:52:17 更:2021-08-20 14:53:06

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

360图书馆购物三丰科技阅读网日历万年历 2024年5日历

-2024/5/11 16:07:23-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码