PHP反序列化之SEESSION反序列化（二）：切入学习点：jarvis OJ PHPINFO

阅读量：381 次

发布时间：2019-03-05

本文共 690 字，大约阅读时间需要 2 分钟。

PHP反序列化之SESSION反序列化：切入学习点：jarvisoj的phpinfo

分析一波

这一题属于没有接收$_SESSION变量赋值的类型。在PHP中，有一个upload_process机制会自动在$_SESSION中创建一个键值对，这个值刚好是我们用户可以控制的那部分。

开始入手

随便get一个phpinfo参数，先看看phpinfo有什么信息。可以看到默认的session引擎时php_serialize，但是题目使用的引擎时php。也就是说，我们放入的时候是用的php方法，取出来的时候用的php_serialize方法。

1. 上传一个网页，POST那个同名的参数

这里可以参考一下我测试的样例，理解一下各个函数的作用是什么。然后，使用Burp操作改包，修改filename，这里为什么是修改filename我也不清楚，等回头再看看。

2. Burp操作改包

发包，就看到了。这里有几点要注意的地方：

语句后面的分号不要忘写了

Burp中把反序列化里面的双引号转义一下，避免产生歧义

找到文件后，再找到目录就可以看到flag了。找目录的方法也有二

一：用语句查询的方法来找

可以看到当前执行的脚本文件的目录。然后就也是刚刚那个操作，就出来了。

二：用file_get_contents函数将文件内容写入一个字符串中，然后打印出来

phpinfo里面的全局变量的信息多的惊人

上面那个是当前执行的脚本文件的目录。然后就也是刚刚那个操作，就出来了。

好啦，终于写完了

参考：https://www.cnblogs.com/zzjdbk/p/12995217.html

你可能感兴趣的文章

No Datastore Session bound to thread, and configuration does not allow creation of non-transactional

No fallbackFactory instance of type class com.ruoyi---SpringCloud Alibaba_若依微服务框架改造---工作笔记005

No Feign Client for loadBalancing defined. Did you forget to include spring-cloud-starter-loadbalanc

No module named cv2

No module named tensorboard.main在安装tensorboardX的时候遇到的问题

No module named ‘MySQLdb‘错误解决No module named ‘MySQLdb‘错误解决

No new migrations found. Your system is up-to-date.

No qualifying bean of type XXX found for dependency XXX.

No resource identifier found for attribute 'srcCompat' in package的解决办法

No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android

NO.23 ZenTaoPHP目录结构

NoClassDefFoundError: org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata

Node JS： < 一> 初识Node JS

Node-RED中使用JSON数据建立web网站

Node-RED中使用node-red-browser-utils节点实现选择Windows操作系统中的文件并实现图片预览

Node-RED中实现HTML表单提交和获取提交的内容

Node.js 实现类似于.php，.jsp的服务器页面技术，自动路由

node.js 怎么新建一个站点端口

Node.js 文件系统的各种用法和常见场景

node.js 配置首页打开页面