[SWPUCTF 2021 新生赛]PseudoProtocols(php://filter和php://input伪协议)

已于 2024-07-07 20:49:29 修改
阅读量166 收藏
点赞数 1
文章标签: 前端
于 2024-07-07 14:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/140234206
版权

首先题目标签是文件包含,注意url中的wllm,还有提示hint.php,那么我们就用php://filter读取hiti.php文件

构造参数值:wllm=php://filter/convert.base64-encode/resource=hiti.php

得到文件内容:

进行base64解码

那就查看该文件

到这里,我们有两种做题方法,第一种就是使用 a=data://text/plain,I want flag。

用GEt型传参,得到flag

第二种就是使用php://input伪协议

修改传参方式为POST

得到flag

小吕要加油
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈php://filter的妙用
10-17
readfile("php://filter/read=convert.base64-encode/resource=php://input"); ``` 在XXE漏洞利用中,可以使用类似的方式,通过`php://filter`处理文件流,消除可能导致解析问题的特殊字符。 ### 巧妙利用编码与...
PHP 伪协议大总结.docx
02-24
本文将重点介绍两种常见的PHP伪协议:`file://`协议和`php://`协议,并深入剖析它们的特点、应用场景以及潜在的安全问题。 #### 二、`file://`协议 ##### 1. 基本概念 `file://`协议主要用于访问本地文件系统,它...
[SWPUCTF 2021 新生]PseudoProtocols
wyxlsm的博客
03-14 80
wllm=php://filter/read/convert.base64-encode/resource=hint.php去 访问他。这边我们用了一个php伪协议 去绕过他。再base64在线解码 得到文件夹。
[SWPUCTF 2021 新生]PseudoProtocolswp
yeah123_的博客
04-10 372
继续搭建http://node4.anna.nssctf.cn:28240/test2222222222222.php?URL可以由字母组成,如"runoob.com",或互联网协议(IP)地址: 192.68.20.50。我们经行访问文件的内容node4.anna.nssctf.cn:28607/test2222222222222.php。wllm=,我们可以考虑php伪协议?可以看出a是一个文件,并且读取内容为I want flag。
详解[SWPUCTF 2021 新生]PseudoProtocols
m0_73255659的博客
11-21 344
根据题目分析PseudoProtocols 有提示 伪协议进入页面 页面出现题目提示寻找hint.php猜测可能是根据伪协议 找到hint.php
https://raw.githubusercontent.com/selva86/datasets/master/a10.csv
12-29
https://raw.githubusercontent.com/selva86/datasets/master/a10.csv,时间序列分析基本方法和实例相关数据
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
php伪协议 [SWPUCTF 2021 新生]include
qq_62046696的博客
05-15 2541
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3371
NSSCTF-Web安全入门-wp
[SWPUCTF 2021 新生]PseudoProtocols(构造伪协议
最新发布
2301_80218721的博客
08-11 286
其中file_get_contents(a,′r′)//这句话意思是:“a,′r′)//这句话意思是:“a”是我们要读取的文件名,“r”是我们要打开的文件的模式。其中,“r”代表只读模式,意味着我们只能从文件中读取内容,而不能写入文件。这里我们访问:/test2222222222222.php。所以我们这里还需要再次构造一个伪协议去拿到我们的flag。这样我们就能得到这道题的flag。
nssctf web入门(2)
qq_61988806的博客
04-13 847
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4138
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9011
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 6922
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3588
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 661
ASP.NET Core Web API 使用Autofac框架
PHP伪协议详解:file:///与php://功能与安全设置
PHP伪协议是一种特殊的方式,允许在PHP环境中处理和访问特定类型的URL,即使它们不符合标准HTTP或HTTPS协议。在PHP中,主要有两个常见的伪协议:file://和php://。 1. **file://协议** - **条件**:PHP配置中的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值