phpinfo

考察：session反序列化漏洞，phpinfo()内容考察
相关知识点：：：
在php.ini中存在三项配置项：

1. session.save_path="" --设置session的存储路径
2. session.save_handler="" --设定用户自定义存储函数，如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)
3. session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动
   4.session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php

以上的选项就是与PHP中的Session存储和序列话存储有关的选项。

我的php缺陷
print_r(" ") 输出数组
scandir(" ") 以数组查看文件夹
file_get_contents(" ") 打开文件

好了 ，我们打开题目

phpinfo.png

因为序列化方式是：ini_set('session.serialize_handler', 'php');
这个方法所储存的：：：：方式：：：
phpinfo=|O:5:"OowoO":1:{s:4:"mdzz";s:4:"dddd"}

地址.png

我们来看一下，我们来看一下这些参数：：：
先看地址：：

参数

找到一些关于session的参数

参数.png

发现这个是打开的，就有了很多可以使用的规则
比如说这个

2.png

0

所以我们构造html去使用这些可以使用的参数

0000

然后抓包构建一下:

000

我们可以看到一个文件，其余两个我们都打开过了，这时候需要打开这个新的文件

打开

这样就可以了
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0