ctfshow-web3(伪协议php://input的利用)

最新推荐文章于 2025-03-24 18:02:04 发布
最新推荐文章于 2025-03-24 18:02:04 发布
阅读量3k 收藏 13
点赞数 4
分类专栏: web PHP CTF 文章标签: php php伪协议 web安全 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/133636887
版权
本文围绕PHP伪协议在文件包含漏洞中的利用展开。介绍了常用的php://input伪协议,可在特定请求条件下将post数据当作php代码执行。通过实例展示利用该协议执行代码、写入文件,还提及多种文件包含函数,强调存在文件包含时可利用PHP伪协议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目链接,存在文件包含函数 include 

存在文件包含时直接使用PHP伪协议 

先介绍一下一个常用的php伪协议:

php://input(用于执行PHP代码)

这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。

php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行

例如:
http://127.0.0.1/cmd.php?cmd=php://input
POST数据:<?php phpinfo()?>

利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码

这里我先使用的hackbar:

?url=php://input

post:<?php system("ls");?>

但是不知道为什么没有回显

查看源码也是什么也没有

尝试使用burpsuite抓包改包重发

传入的post数据要空一行,否则不会有回显

发现php代码被执行了

直接查看 ctf_go_go_go

?url=php://input

post:<?php system("cat ctf_go_go_go");?>

拿到flag

ctfshow{dd40f825-6cd2-49fc-8148-03ef4563e0da} 

此外,再告诉大家一些可能遇到的文件包含函数:
include

require

include_once

require_once

highlight_file

show_source

flie

readfile

file_get_contents

file_put_contents

fopen


存在文件包含时就应该想到php伪协议的利用

ctfshow web3
weixin_51866363的博客
11-20 4641
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow(265->266)--反序列化漏洞--指针引用与php://input读取请求体
m0_56019217的博客
10-24 609
R代表引用类型,指针从对象本身开始,也就是如果要引用对象本身,则R:1。这样就将token的地址传给了password,token改变时,password也改变。,这样当token被重新赋值之后,password的值也随之改变,两个变量的值时刻相同。绕过对ctfshow的过滤,即可执行析构函数__destruct,从而得到flag.最后的正则匹配,如果匹配到ctfshow字符串,就会抛出错误,终止程序的运行。用于读取请求体中的值,也就是我们POST方法传递的值。,传参方法是在请求体中直接传入它的值。
PHP 伪协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 1万+
php://inputPHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
iwebsec靶场 文件包含漏洞通关笔记8-php://input伪协议利用
mooyuan的网络安全博客
09-14 971
​本文通过《iwebsec靶场文件包含漏洞第八关 08 php://infput 伪协议原理》来进行渗透实战。php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。
ctfshow WEB web3
最新发布
weixin_68416970的博客
03-24 404
ctfshow WEB web3
iwebsec靶场 文件包含漏洞通关笔记7-php://input伪协议(file_get_contents)
mooyuan的网络安全博客
09-14 514
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 2万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
ctfshow-web3
HAI_WD的博客
07-27 810
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。发现一个ctf_go_go_go的文件,然后读取就是了。这个题目一看就知道是一个文件包含漏洞。所以就可以直接执行命令。
ctfshow-web(三)
qq_47804678的博客
12-06 1066
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
ctfshow_web3
qq_45891669的博客
04-27 879
CTFshow_web3 关于CTFshow_web3解题步骤: 打开容器可以看到一小段php代码,可以看出是文件包含,可能涉及文件包含漏洞,可以拿 ?url=../../../../../../../../../../etc/passwd 去测试一下,看有没有文件包含漏洞 测试成功 确认存在php文件包含漏洞可以使用Burpsuit去抓包,并且使用php伪协议中的php://input来在包的最下面写上<?php system("ls");?>执行系统命令查看当前目录的文件,看看有没有fl
文件包含————ctfhub之php://input
qq_45655564的博客
05-29 3190
php://input php输入流php://input的使用分析 CTFHUB之php:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
2024年网安最全ctfshow-WEB-web3_ctfshow web3
2401_84264610的博客
05-01 216
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。
ctfshow——web(总结&持续更新)
qq_55202378的博客
10-31 780
是证书的原因,目前的解决方法是将URL中的https改为http。连用时,数据包中的post字段将会当做php代码执行。后面接着的数据会被当做php代码执行。
CTFshowWEB3
精神大火的博客
03-25 1711
进入题目链接,观察到页面展示了部分源码,为PHP语言,查询得知其中include函数涉及文件包含漏洞。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了。:当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时之给出一个警告,然后继续向下执行。可通过php伪协议进行包含PHP伪协议
ctf.show web3
m0_63028223的博客
04-25 1599
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
CTFshow WEB入门 web3
m0_73912575的博客
10-25 340
CTF.show WEB入门--web3 题解write up
php://input伪协议
10-20
php://input 是一个用于访问 HTTP 请求的原始数据的只读流,它常用于处理非表单数据,如 JSON、XML 或其它格式的数据。在 PHP 中,当使用 POST 方法提交表单时,默认情况下会将表单数据解析并放入 $_POST 数组或 $_FILES 数组(对于文件上传)中。然而,当你需要直接读取原始的 POST 数据时,可以使用 php://inputphp://input 的主要特点和用途包括: 1. **读取原始数据**:通过 php://input,你可以读取到客户端发送的原始 POST 数据,而无需依赖 $_POST 或 $_FILES。这对于处理非表单数据非常有用。 2. **支持大文件上传**:在处理大文件上传时,使用 php://input 可以避免内存问题。你可以通过流的方式逐块读取文件数据,而不是一次性将其全部加载到内存中。 3. **解析自定义数据格式**:如果你需要处理自定义的数据格式,比如 JSON 或 XML,可以使用 php://input 读取原始数据后,再进行相应的解析操作。 4. **提高性能**:在某些情况下,使用 php://input 可以提高性能,因为它允许你以流的形式处理数据,从而减少内存的使用。 示例代码如下: ```php <?php // 读取原始的 POST 数据 $postData = file_get_contents(&#39;php://input&#39;); // 解析 JSON 数据 $data = json_decode($postData, true); // 处理数据... ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值