[吃烤羊腿烫烫烫] Web_php_include 题解分析

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量3.2k 收藏 7
点赞数 2
分类专栏: CTF 总结与感悟 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yyyyyywly/article/details/104560551
版权 
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

0.分析代码

我们先来分析一下代码吧。

<?php
show_source(__FILE__);
echo $_GET['hello'];	//hello变量接受get传参,可以利用hello显示某些内容
$page=$_GET['page'];//page变量接受get传参
while (strstr($page, "php://")) {	//检查page变量中是否含有字符串“php://“
    $page=str_replace("php://", "", $page);	//将page变量中的“php://”用空字符串代替
}
include($page);//文件包含,可以执行page变量中的代码。
?>

1.由include($page)看出本题的考点在于文件包含。
2.php://被过滤了。

1.文件包含漏洞是怎么一回事?

文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
示例代码

<?php
    $filename  = $_GET['filename'];
最低0.47元/天 解锁文章
你愿意和我一起清理内存吗?
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3356
Web_php_include详解 ————一念既出,万山无阻 分析——解——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
LeetCode_LearningPath:my learning path 藕粉
04-08
20210312 day off和朋友去东北烤肉啦,好久没有这么畅快的聊天啦~ 20210318 疯狂开始做fiber的心理建设,and今儿个冷,能不能不去实验室? 20210325 忙到昏头昏脑的日子需要一盘碳烤羊的慰藉 20210327 百鬼...
i 春秋 web <include>
慢慢变小佬的博客
08-22 2009
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 目中以给出提示,这是文件包含,打开目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
[CTF_网络安全] 攻防世界 Web_php_include详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1243
[CTF_网络安全] 攻防世界 Web_php_include详析(php伪协议、data伪协议、file伪协议),该考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界WebWeb_php_unserialize、php_rce、Web_php_include题解
qq_53325209的博客
04-06 2561
攻防世界高手进阶区 WebWeb_php_unserialize、php_rce、Web_php_include题解
CTFshow——PHP特性(上)
D.MIND 的博客
02-09 1594
web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1710
前言:遇到一个代码审计的目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
秘制烤羊(食品安全企业标准).pdf
11-26
秘制烤羊(食品安全企业标准).pdf
韦标_餐饮业成本核算知识.pptx
10-09
- 生料:经过处理但未经调味和成熟处理的净料,如羊拆卸后计算净羊肉成本。 - 半制品:初步熟制或调味的净料,分为无味半制品(如猪肝加工)和调味半制品。 - 熟制品:完全熟制的食品,如炸鱼后计算熟鱼单位...
行业分类-外包设计-气调包装睢宁白山羊四非熟制羊的说明分析.rar
09-21
在"行业分类-外包设计-气调包装睢宁白山羊四非熟制羊的说明分析.rar"这个压缩包中,主要涉及的是睢宁白山羊四非熟制羊的气调包装应用和分析。 睢宁白山羊,是中国江苏省睢宁县特产的一种优质羊肉品种,以其肉质...
初中语文文摘生活结羊的树
09-10
题中的“初中语文文摘生活结羊的树”似乎是指一种寓言或者童话故事,描述了一种理想的、能满足所有需求的神奇树木。这个标暗示了我们可能在探讨关于期望、理想与现实的主,也可能涉及人与自然的关系,或者是...
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1156
ctfshow愚人杯-web-wp
qq_46570234的博客
04-03 1534
4月1日-4月2日愚人杯部分webWP,包括侥幸过的非预期解的“被遗忘的反序列化”
ctfshow web入门 php特性
Sentiment的博客
04-11 5323
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
攻防世界web高手区(1-6)
bilala的博客
08-03 355
* baby_web 目描述:想想初始页面是哪个 根据目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
从一道CTF目谈PHP中的命令执行
蚁景网安学院
03-11 1983
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道,正好当时有空,于是就打开了他发的链接,代码如下<?php show_source(__FILE__); $mess=...
CTFshow web入门——php特性
小元砸的博客
02-20 5367
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
CTF(Web方向练习)(持续更新)
m0_56010012的博客
02-23 5093
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
文件包含漏洞
nobugnomoney的博客
03-23 5035
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
用python画山羊
09-18
该代码中,我们使用matplotlib库创建了一个画布和轴对象,然后绘制了山羊的各个部分,包括山体形状、羊头、羊角和羊。设置了坐标轴范围,并隐藏了坐标轴,最后显示图像。运行代码后,可以得到一个简单的山羊图像。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值