【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】

已于 2024-05-31 09:43:30 修改
阅读量9.6k 收藏 69
点赞数 16
分类专栏: CTF 文章标签: CTF php 网络安全
于 2023-05-22 21:38:28 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130811882
版权

文章目录

知识点

PHP_include

php_include 是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。

在 PHP 中,有两种文件包含机制:includerequire。它们都可以将指定的 PHP 文件包含到当前脚本中,但两者在出错处理和返回值方面稍有不同。具体来说:

  • include:如果包含文件不存在或者出现错误,PHP 会发出警告并继续执行脚本。
  • require:如果包含文件不存在或者出现错误,PHP 会立即停止脚本执行,并抛出致命错误。

此外,还有两个特殊的文件包含机制:include_oncerequire_once。它们可以确保包含文件只被包含一次,避免重复包含和执行。

PHP伪协议

PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。

Payload

  1. 读取 /etc/passwd 文件,显示系统用户列表
http://example.com/index.php?page=/etc/passwd
  1. 读取 /etc/s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 16
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
网络安全 | CTF攻防世界 fileclude 解题详析(php协议
等风来
07-31 4454
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议data协议file协议)
最新发布
2401_84208172的博客
05-24 1223
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议data协议file协议),该题考察文件包含漏洞,涉及PHP协议data协议file协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF_Web:文件包含与php协议
AFCC_的博客(Web_Dog)
08-11 2764
前言 在CTF题目中文件包含和协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4440
ctf学习记录
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3356
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
Web_php_include
怪味巧克力的博客
05-25 4231
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
Web_php_include-xctf
qq_43660551的博客
07-03 970
RCE-PHP
include用法PHP,php之include的使用
weixin_28192383的博客
03-10 2224
服务器端包含 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。PHP include 和 require 语句在 PHP 中,您能够在服务器执行 PHP 文件之前把该文件插入另一个 PHP 文件中。include 和 require 语句用于在执行流中向其他文件插入有用的的代码。include 和 require 很相似,除了在错误处理方面的差异:require 会产生致命错误 ...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Web_php_include-攻防世界
szhangliwenya的博客
03-25 1095
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://协议,它让用户控制输入流,输入php代码,造成任意代码执行。
攻防世界-web-Web_php_include(文件包含与协议
2301_77300311的博客
05-04 568
先进行base64编码再urlencode后,构造data://协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的协议,我们可以使用其他协议,这里使用data://协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://协议、大小写过滤)方法二(御剑+菜刀)
文件包含支持的协议
qq_50673174的博客
05-15 7803
文件包含漏洞的补充。 主要是文件包含漏洞支持的协议
WEB:Web_php_include(多解)
sleepywin的博客
07-16 1156
解题
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值