đây là bài trong loạt bài hướng dẫn chơi CTF ở hackthebox nha. Ở ải này chúng ta cần tải code về xem nó là gì.
<?php
spl_autoload_register(function ($name){
if (preg_match('/Model$/', $name))
{
$name = "models/${name}";
}
include_once "${name}.php";
});
if (empty($_COOKIE['PHPSESSID']))
{
$page = new PageModel;
$page->file = '/www/index.html';
setcookie(
'PHPSESSID',
base64_encode(serialize($page)),
time()+60*60*24,
'/'
);
}
$cookie = base64_decode($_COOKIE['PHPSESSID']);
unserialize($cookie);hãy nhìn đoạn code trên chúng ta thấy hàm unserialize có vấn đề về bảo mật với cookie khi được set là PHPSESSID
vào web thì thấy cái này nè
giờ chúng ta thay nó bằng cái khác xem sao kết hợp với shell shock nữa
ok vậy thì bê flag về thôi. ở đây có 2 cách lấy tùy bạn muốn dùng cái nào thông qua sửa cookie hoặc agent nha
