文件包含--Web_php_include(攻防世界)

最新推荐文章于 2024-04-09 15:16:04 发布
最新推荐文章于 2024-04-09 15:16:04 发布
阅读量756 收藏 3
点赞数
分类专栏: CTF 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Curry197/article/details/125037145
版权 
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

参考链接:Web_php_include_怪味巧克力的博客-CSDN博客

先认识一下代码里的两个函数:

strstr:

strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。

注意:该函数区分大小写

str_replace:

mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )

该函数返回一个字符串或者数组。该字符串或数组是将subject中全部的search都被replace替换之后的结果。

1、$search,要替换的字符串,或数组

2、$replace,被用来替换的字符串或数组

3、$subject,被查询的字符串或数组

4、$count,可选,如果被指定,将为设置为替换的次数

5、返回值:该函数返回替换后的数组或者字符串(新生成的)

注意:该函数区分大小写

两个协议:

1.造成文件包含漏洞的函数通常有:
include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline


2.data协议
用法:
data://text/plain,xxxx(要执行的php代码)
data://text/plain;base64,xxxx(base64编码后的数据)


3.php://协议
php://input,用于执行php代码,需要post请求提交数据。

 php://协议

 data协议

 补充知识点

1.php协议类型

file:// — 访问本地文件系统

http:// — 访问 HTTP(s) 网址

ftp:// — 访问 FTP(s) URLs

php:// — 访问各个输入/输出流(I/O streams)

zlib:// — 压缩流

data:// — 数据(RFC 2397)

glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档

ssh2:// — Secure Shell 2

rar:// — RAR

ogg:// — 音频流

expect:// — 处理交互式的流

file:// — 访问本地文件系统,不受allow_url_fopen与allow_url_include的影响

 2.php://协议

php伪协议_乔治777的博客-CSDN博客_php伪协议

Curry197
关注
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3712
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界—file_include
小缪的博客
06-10 3016
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
文件包含(攻防世界)
m0_70819573的博客
02-16 280
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 989
web安全 php 文件包含
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8423
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界】题目名称-文件包含
最新发布
wangzhemvp的博客
04-09 847
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 506
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 507
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 1660
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界(题目名称-文件包含
……
09-14 1313
php协议过滤器绕过
攻防世界-Web_php_include [文件包含]
weixin_53146913的博客
04-15 591
意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。 一、双写、大小写绕过: 大小写可直接绕过。 但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。 二、利用hello的回显 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真 page参数用http伪协议访问127.0.0.1这个条件肯定为真 payload: ?pa.
攻防世界web区简单文件包含
qq_71924054的博客
01-01 359
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 746
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6797
攻防世界WEB练习-fileinclude
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 2085
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界file_include
laykr的博客
11-02 57
判断,filename是不是为空,不为空,就把get方式得到的filename赋给filename变量,然后当前文件包含filename。但信息还不够,我还不知道要包含什么文件(估计是flag.php)走个流程,用kali扫一下目录。搜了搜发现还有convert.iconv.*过滤器,(......对于我这种萌新就当长知识了)包含当前目录下的check.php文件(按照意思来猜,估计是检测有没有hack攻击的文件)既然这个不行我再想想办法。经过代码审计,很明显可以发现filename存在文件包含漏洞,
攻防世界 web php include,攻防世界-Web_php_include (四种解法)
weixin_36035466的博客
03-09 367
攻防世界-Web_php_include (考察的是文件包含)打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空str_replace()以其他字符替换字符串中的一些字符(区分大小写)strstr() 查找字符串首次出现的位置。返回字符串剩余部分}include($page);?>分析代码可知程序过滤掉了page=参数传入php://第一种方法(大小写绕过)大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值