CTFHub-file_get_contents

最新推荐文章于 2023-09-11 19:58:36 发布
最新推荐文章于 2023-09-11 19:58:36 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/119532719
版权

请添加图片描述
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。
trim()去除字符串首尾处的空白字符
file_get_contents()将整个文件读入一个字符串
php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。

我们先对代码进行分析,而全部代码中有两个GET型的变量ac和fn,首先,ac的值不能为空,并且ac要等于f的值,否则显示sorry,而f的值是通过file_get_contents()将fn的值读入一个字符串中,在file_get_contents()可以用php伪协议进行绕过,通过使fn=php://input进行写入,使得fn=ac的值
请添加图片描述

伪协议file://读取文件

题目描述:尝试去读取一下Web目录下的flag.php吧
打开环境,为空页面,地址后面带着?url=,为ssrf漏洞,尝试使用伪协议file进行读取文件,网站默认地址为/var/www/html

请添加图片描述

鸣蜩十四
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反序列化类型CTF题目总结
Lelouch_E的博客
11-25 1662
反序列化CTF题总结buu NiZhuanSiWeiareuserialz buu NiZhuanSiWei 主页是一段php代码,审计:     有file_get_content(),可以利用伪协议写入‘welcome to the zjctf '过判断;     同时看到提示有useless.php ,可以利用include()读一下文件     构造payload: ?text
20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
PHP-CGI进程CPU 100% 与 file_get_contents 函数的关系分析
10-28
有时候,运行 Nginx、PHP-CGI(php-fpm) Web服务的 Linux 服务器,突然系统负载上升,使用 top 命令查看,很多 php-cgi 进程 CPU 使用率接近100%。
CG CTF-Web-file_get_contents
feng的博客
09-08 796
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
CTF-file_get_contents()
最新发布
mr__sheng的博客
09-11 234
calc.php?%20num=1;
CTF web小总结
A_dmin的博客
07-15 3500
PHP绕过技巧、SQL技巧、命令执行绕过小技巧、反序列化、文件上传绕过
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 5677
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
CG-CTF web之 file_get_contents
silence1_的博客
05-15 1万+
CG-CTF web之 file_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
fileclude-CTF 解题思路
m0_73734159的博客
04-26 1820
【代码】fileclude-CTF 解题思路。
CG CTF WEB file_get_contents
无限迭代中......
07-04 2439
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
PHP file_get_contents设置超时处理方法
10-26
今天说的这篇是讲超时的,确实在跨服务器提交的时候,不可避免的会遇到超时的情况,这个时候怎么办?set_time_limit是没有用的,只有用context中的timeout时间来控制
php 使用file_get_contents读取大文件的方法
10-25
本文介绍了在php中使用file_get_contents函数读取大文件的方法,并附上了示例以及使用小技巧,非常的实用,这里推荐给大家
解决file_get_contents无法请求https连接的方法
10-26
PHP.ini默认配置下,用file_get_contents读取https的链接,就会报如下错误,本文给出解决方法
PHP中使用file_get_contents post数据代码例子
10-24
主要介绍了PHP中使用file_get_contents post数据代码例子,本文直接给出代码实例,需要的朋友可以参考下
ctfweb-PHP反序列化
qq_51862722的博客
07-12 404
ctfweb-PHP反序列化 我的blog,欢迎来玩 学习了一下php反序列化漏洞,并做了一些整理。 简单理解 serialize将一个对象转换成一个字符串 unserialize将一个字符串还原成一个对象 序列化: 如图所示: O:6:"People":2:{s:4:"name";s:4:"jack";s:3:"age";i:18;} 就是我们输入的people信息经过序列化得到的字符串,其中 需要注意的是: \x00 + 类名 + \x00 + 变量名 反序列化出来的是private变量 \x.
ctf php沙箱,详谈CTF中常出现的PHP反序列化漏洞
weixin_39968724的博客
03-16 934
0x01什么是PHP序列化与反序列化PHP序列化是一种把变量或对象以字符串形式转化以方便储存和传输的方法在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。比方来说,我现在有一个类,我需要通过接口进行数据传输,或存储至数据库中以备将来使用,同时又想保持其结构,让接收方接收或数据库读数据时恢复其原来的结构,就需要通过序列化将对象按照一定格式转化为字符串的形式来进行传输简单...
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1365
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 745
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 2795
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
file_get_contents
05-13
file_get_contents 是一个 PHP 内置函数,用于读取一个文件的内容并将其作为字符串返回。它可以读取本地文件、网络文件或者通过 URL 获取的远程文件的内容。示例: ``` $content = file_get_contents('/path/to/file'); echo $content; ``` 这将读取 /path/to/file 文件的内容,并将其输出到屏幕上。如果想读取远程文件,则可以将文件的 URL 作为参数传递给 file_get_contents 函数,如下所示: ``` $content = file_get_contents('https://www.example.com'); echo $content; ``` 这将读取 https://www.example.com 网站的内容,并将其输出到屏幕上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值