upload web_3

2018-08-06 21:04:14 +08:00
parent 1f22848e99
commit 76b88af605
5 changed files with 27 additions and 0 deletions
--- a/web/web_3/Dockerfile
+++ b/web/web_3/Dockerfile
@@ -0,0 +1,7 @@
+FROM php:5.6-apache
+
+COPY /code /var/www/html/
+
+RUN chmod 4755 /bin/cat && chmod 777 /var/www/html/index.php && chmod 777 /var/www/html/option.php && chmod 777 /var/www/html/shell.sh
+
+
--- a/web/web_3/README.md
+++ b/web/web_3/README.md
@@ -0,0 +1,2 @@
+## web_3 ##
+第一次入手运维，因为那个option.php被插错了就费了，所以弄了个shell脚本来时间竞争。题目是p师傅代码审计里面的。恢复时间是5分钟一次。其实还存在一些安全隐患，我觉得这个项目没人玩，就没修复。。
--- a/web/web_3/code/index.php
+++ b/web/web_3/code/index.php
@@ -0,0 +1,7 @@
+<?php
+$str = addslashes($_GET['option']);
+$file = file_get_contents('option.php');
+$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
+file_put_contents('option.php', $file);
+highlight_file(__FILE__);
+?>
--- a/web/web_3/code/option.php
+++ b/web/web_3/code/option.php
@@ -0,0 +1,3 @@
+<?php
+$option='xxx';
+?>
--- a/web/web_3/code/shell.sh
+++ b/web/web_3/code/shell.sh
@@ -0,0 +1,8 @@
+#!/bin/bash
+while true
+do
+    echo "<?php" > option.php
+    echo "\$option='xxx';" >> option.php
+    echo "?>" >> option.php 
+    sleep 5m
+done