考察:session反序列化漏洞,phpinfo()内容考察
相关知识点:::
在php.ini中存在三项配置项:
- session.save_path="" --设置session的存储路径
- session.save_handler="" --设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)
- session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动
4.session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php
以上的选项就是与PHP中的Session存储和序列话存储有关的选项。
我的php缺陷
print_r(" ") 输出数组
scandir(" ") 以数组查看文件夹
file_get_contents(" ") 打开文件
好了 ,我们打开题目
phpinfo.png
因为序列化方式是:ini_set('session.serialize_handler', 'php');
这个方法所储存的::::方式:::
phpinfo=|O:5:"OowoO":1:{s:4:"mdzz";s:4:"dddd"}
地址.png
我们来看一下,我们来看一下这些参数:::
先看地址::
参数
找到一些关于session的参数
参数.png
发现这个是打开的,就有了很多可以使用的规则
比如说这个
2.png
0
所以我们构造html去使用这些可以使用的参数
0000
然后抓包构建一下:
000
我们可以看到一个文件,其余两个我们都打开过了,这时候需要打开这个新的文件
打开
这样就可以了
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0
