0x00 前言

因为我是跟着视频操作的,这回真的没理解为什么定位到了这个存在漏洞的文件。。。 /do/fujsarticle.php

因为没有前文,所以这里无法分析这个$FileName为什么可以$_GET传值,此处我只看结果。

后来看的时候发现可以逆推过来,应该是本来有哪个功能用到fujsarticle.php文件,这里就不纠结了。

0x01 操作

在包含全局配置文件前后输出一下这个变量$FileName。

可以看到文件包含后的变量被改写了,test.php写入成功。可以看到do文件夹下会生成一个文件,内容与你选的type有关。

意思就是可以任意生成文件,但不能自定义其内容,并且是覆盖性质的,[w]写入新文件。这里就可以去覆盖掉重要的配置文件,使其失去初始化配置。比如说,我们的数据库初始文件。

C:\phpStudy\PHPTutorial\WWW\qibo_v7\data\mysql_config.php

/**

* 以下变量需根据您的服务器说明档修改

*/

$dbhost = 'localhost'; // 数据库服务器(一般不必改)

$dbuser = 'root'; // 数据库用户名

$dbpw = 'root'; // 数据库密码

$dbname = 'qibo7'; // 数据库名

$pre='qb_'; // 网站表区分符

$database = 'mysql'; // 数据库类型(一般不必改)

$pconnect = 0; // 数据库是否持久连接(一般不必改)

$dbcharset = 'gbk'; // 数据库编码,如果出现网页乱码,你可以尝试改为gbk或latin1或utf8或big5,即可解决

?>

可以看到,这样操作后,数据库连接受到破坏,已经不能正常访问网站。

http://192.168.79.147/qibo_v7/do/fujsarticle.php?type=pic&FileName=../data\mysql_config.php

我们可以打开该配置文件看看

接下来是写入变量,重新写入数据库连接的变量。

http://192.168.79.147/qibo_v7/index.php?dbhost=localhost&dbuser=root&dbpw=root&dbname=qibo7&pre=qb_&database=mysql&pconnect=0&dbcharset=gbk

这里是设置连接数据库的ip和口令,及数据库名,类型等。

理论上来讲我们是可以用自己建的数据库去替代,但是这在漏洞利用中有些鸡肋,因为,即便如此,你也无法获得他本来的数据。

然鹅!这真的不是很可用的漏洞,你在访问其他的页面时还得每次都赋值,因为这些变量不会写到配置文件中去。

以上,此次学习又让我长见识了啊~

标签:文件,php,CMS7.0,配置文件,齐博,数据库,写入,PHP,变量

来源: https://www.cnblogs.com/foe0/p/12048352.html

齐博 php7,PHP代码审计理解(二)----齐博CMS7.0文件覆盖相关推荐

  1. 齐岳提供NIR近红外二区染料 TTQ-TF、TTQ-TTF、 TTQ-PLL、TTQ-F 、TTQ-TF、TTQ-TPA、 TTQ-PLL、TTQ-TC用于化疗-光热联合治疗

    齐岳提供NIR近红外二区染料 TTQ-TF.TTQ-TTF. TTQ-PLL.TTQ-F .TTQ-TF.TTQ-TPA. TTQ-PLL.TTQ-TC用于化疗-光热联合治疗 近年来,光学成像介导的化 ...

  2. 院士齐聚智造名城 2022全球智博会嘉宾阵容公布

    以"万物赋苏 智汇圆融"为主题的2022全球人工智能产品应用博览会(以下简称"全球智博会")已定于9月15日-17日在苏州这座"冉冉上升"的 ...

  3. 【战国策】之《齐策·张仪为秦连横说齐王曰》

    张仪为秦连横说(shui)齐王曰:"天下强国,无过齐者:大臣父兄殷众富乐,无过齐者.然而,为大王计者,皆为一时说(yue)而不顾万世之利.从(zong)人说(shui)大王者,必谓'齐西有强 ...

  4. 一个大二博主的一年来写博的年终总结与未来展望——致2019努力的自己,也致2020更好的自己

    文章目录 与CSDN博客的邂逅 第一次尝试写博客--2019年5月10日 我写博客的最好帮手--Markdown的LaTeX公式编辑和PPT 反复自我的质疑与自我肯定 写博之路的致谢 展望2020-- ...

  5. 深入理解二维码生成尺寸

    深入理解二维码生成尺寸 详细了解二维码的原理,CSDN这两篇博客不错: 转自MachineChen的博客:http://blog.csdn.net/u012611878/article/details ...

  6. 深入理解计算机系统 -资料整理 高清中文版_在所不辞的博客-CSDN博客_深入理解计算机系统第四版pdf

    深入理解计算机系统 -资料整理 高清中文版_在所不辞的博客-CSDN博客_深入理解计算机系统第四版pdf

  7. 初学docker理解二

    docker理解二 <此文仅仅个人对于docker的理解,不涉及任何其他的东西> 随着对docker理解的深入脑海里总是会浮现几个问题: 1. docker到底是什么 docker现实中究 ...

  8. 【经典算法实现 44】理解二维FFT快速傅里叶变换 及 IFFT快速傅里叶逆变换(迭代法 和 递归法)

    [经典算法实现 44]理解二维FFT快速傅里叶变换 及 IFFT快速傅里叶逆变换(迭代法 和 递归法) 一.二维FFTFFTFFT快速傅里叶变换 公式推导 二.二维FFTFFTFFT 及 IFFTIF ...

  9. 矩阵与行列式的区别 行列式简单理解(二三阶)

    目录 矩阵与行列式的区别 行列式简单理解(二三阶) 矩阵与行列式的区别 如下: 1. 矩阵是一个表格,行数和列数可以不一样:而行列式是一个数,且行数必须等于列数.只有方阵才可以定义它的行列式,而对于长 ...

最新文章

  1. await使用中的阻塞和并发(一)
  2. 使用liner、feather、multiband对已经拼接的数据进行融合(下)
  3. 一些常用黑客工具的初步使用
  4. StreamBox Ripper 将rm转mp3时候出现g2支持的问题
  5. 简约而不简单|值得收藏的Pandas基本操作指南
  6. 红外传感器型号和参数_红外传感器参数|热释电红外传感器参数
  7. 【记录贴】cs231n课程作业一遇到问题总结
  8. Debian系统下在Qtcreator执行qml程序报:module “QtQuick“ is not installed
  9. java 框架_java三大主流框架是什么
  10. HTML——网页设计基础
  11. __attribute__ 关键字小结
  12. 计算机学报论文审稿流程,计算机学报投稿.docx
  13. 河南科技大学计算机科学与技术分数线,河南科技大学2017年河南省各专业录取分数线...
  14. android打包后无法访问http请求
  15. 关于物联网卡,您想了解的都在这里
  16. 初谜无钢圈内衣,女性健康的好选择
  17. E500 键盘粘键,倒水滑落键盘
  18. ipados链接android,iPadOS怎么升级 iPadOS升级教程
  19. 字体图标iocnfont
  20. LeetCode(力扣) 刷题注意事项 持续更新 ~ ~

热门文章

  1. 数据结构与算法(Python版)十五:无序表抽象数据类型及Python实现
  2. css中left属性,CSS left属性用法及代码示例
  3. 跨专业上海理工大学计算机考研,跨考难度低,种类多的专业,你知道几个?
  4. Rebtel:打电话便宜到爆的VoIP服务
  5. 面试官:你了解 QPS、TPS、RT、吞吐量 这些高并发性能指标吗?
  6. 为什么c语言是学不完的,为什么C语言诡异离奇、缺陷重重,却获得了巨大的成功?...
  7. 最大访客数(c/python)
  8. Mybatis-plus 查询指定字段 select
  9. 美光科技:2019财年的营收和净利润狂泻不止
  10. 如果要让多台计算机共享上网,桥接-让两台电脑成功实现共享上网!.doc