--------已搬运--------[NPUCTF2020]ezinclude - 文件包含 --- php7 漏洞 --。string.strip_tags SegmentFault

最新推荐文章于 2024-04-19 10:55:46 发布
最新推荐文章于 2024-04-19 10:55:46 发布
阅读量674 收藏 3
点赞数 2
分类专栏: python脚本练习 BUUCTF刷题记录 文件包含 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115271448
版权

目录:

一、自己做:

0入门,,连接:https://buuoj.cn/challenges#[NPUCTF2020]ezinclude

二、不足:

  1. 看到刚开始的提示就蒙了,没有想到传参这么简单
  2. 看到了include,文件包含的漏洞,第一时间没有想到用php的伪协议去读取文件,,,除了filter等等,zip也可以上传木马的呀,这个别忘了,,,
  3. 这个PHP7的版本漏洞。会崩溃,然后再tmp下有文件
  4. 学习了python上传文件

三、 学习WP:

看到这个,

在这里插入图片描述
像md5拓展攻击,然后抓包看一下,

在这里插入图片描述
一看,name和pass都有了。那么一提交就好了嘛。

在这里插入图片描述
然后抓包看到了,
在这里插入图片描述之后会定向到404. .。我们就在这里操作,然后就是新知识了。

这里应该第一时间想到是去伪协议读取一下源码 的。

/fl
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
发那科机器人CR-35iA
09-23
发那科机器人能够与操作人员协 调工作(如重型工件搬运, 零件装配)。 安全功能发那科机器人接触到操作人员时, 会安全地停下来; 安全、绿色的外表减少了 冲击力,以防止挤压操作 人员; CR-35iA被认证满足国际 ...
11-13-00-137874kHz.rar
03-15
在地址为https://voiceoverman.wixsite.com/noaam2/receive-meteor-m-n2-with-sdrplay的这篇文章里,作者提供了一份Meteor M N2 Weather Satellite的信号采样IQ数据,研究需要搬运至此,仅供研究使用。
[NPUCTF2020]ezinclude
LYJ20010728的博客
06-01 273
[NPUCTF2020]ezinclude考点思路Payload 考点 php7 segment fault特性、伪协议 思路 进入题目环境啥也没有,提示username/password error,用burpsuite抓包发现存在东西,将hash值传进去,发现是文件包含,访问flflflflag.php,但是发现快速跳转到了404,伪协议读一下源码 过滤了data,input,所以不能通过常规伪协议getshell,扫目录,可以发现dir.php,列出了/tmp下面的所有文件 可
php中字符串过滤strip_tags()函数实例详解
jinsanguo的博客
10-01 1412
php中字符串过滤strip_tags()函数实例详解
filterchain加string.strip_tags随意构造字符串
最新发布
qq_63523232的博客
04-19 1482
strip_tags+filterchain构造任意字符
CTFshow web入门——文件包含
小元砸的博客
02-07 3282
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
[NPUCTF2020]ezinclude 1
Kradress的博客
12-08 3138
目录源码思路总结 源码 username/password error<html> <!--md5($secret.$name)===$pass --> </html> 思路 根据提示,先抓个包发现cookie里面有值 Hash=fa25e54758d5d5c1927781a6ede89f8a 根据md5($secret.$name)===$pass猜得这个应该为name的md5加密后的值,所以pass=fa25e54758d5d5c1927781a6ede89
BUUCTF--[羊城杯 2020]EasySer
qq_46263951的博客
08-20 782
进入后是这样的页面,有点懵, 看下大佬的思路: 1) 源码写了不安全协议从本地,想到http 和127.0.0.1 2) 读源码看反序列化,写入shell 3) 伪协议base64绕过die(),rot13等等都可以 考点: 1) PHP 基础代码审计 2) SSRF本地文件读取 3) 反序列化写入webshell,绕过死亡绕过 使用文件扫描扫到robots.txt,提示访问/star1.php/ 查看页面的源代码可以看到提示 利用http://127.0.0.1/star1.php...
基于-单片机机械手运动控制系统设计.doc
11-30
机械手是指具有机械臂和智能控制系统的机器人,它可以实现物体的搬运、装配、焊接等功能。在工业生产中,机械手广泛应用于制造、组装、检测等领域。随着工业自动化的发展,机械手技术也在不断更新和改进。 基于...
第讲-自动化立体仓库优秀文档.ppt
11-14
自动化立体仓库是指采用高层货架配以货箱或托盘储存货物,用巷道堆垛机及其他机械进行作业的仓库,并通过电子计算机进行管理和控制,不需要人工搬运作业而实现收发作业的仓库。自动化立体仓库是自动化仓库与立体仓库...
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
VRC-高速传送带搬运操作.pptx
03-02
安川仿真MotoSim EG-VRC-高速传送带搬运操作
BUUCTF--[NPUCTF2020]ezinclude
qq_46263951的博客
07-18 1434
进入页面后F12查看网页源码,根据提示我们可以知道经过md5编码后的name要与pass相同 经过测试可以发现name没有参数时和name有参数是的Hash值是不同的,猜测这里是将name编码后的值赋给了Hash 令name=1,pass为name为1时的Hash值即可,但发现直接跳转到404页面 这里需要使用BP拦截,可以看到给出一个php文件 打开后发现是个文件包含 ...
php 去除标签的函数,php 去除字符串标签strip_tags() 函数示例详解
weixin_36212400的博客
03-10 281
php strip_tags() 函数的定义与用法?很多的新手朋友学习php的时候,有时候会遇到一些小问题,比如如何去除字符串中的标签;字符串乱码的问题,其实这些问题都很简单,一般乱码问题都是字符编码没有设置好,只要将字符编码吗设置好,基本上就不会出现乱码的问题,具体的文章可以参考这篇文章那么该怎么去除字符串的标签呢?其实去除字符串的标签也是很简单的,只需要用字符串函数strip_tags(),就...
strip_tags()函数使用注意
veaglefly的博客
08-14 4523
strip_tags ()函数用来 从字符串中去除 HTML 和 PHP 标记。 示例: <?php $text = 'Test paragraph. Other text' ; echo strip_tags ( $text ); echo "\n" ; // 允许 和 echo strip_tags ( $text , '' ); ?> 今天在写博客项目的时候,发现使用此函数时,会
phpstrip tags,php中的strip_tags函数怎么用
weixin_30045597的博客
03-26 248
php中的strip_tags函数的用法:【strip_tags(string,allow)】。strip_tags函数用于剥去字符串中的HTML、XML以及PHP的标签。php strip_tags函数用于剥去字符串中的HTML标签,其语法是strip_tags(string,allow),参数string是必须,规定要检查的字符串,allow是可选,规定允许的标签。(相关推荐:php培训)ph...
iec 61496-1-2020
05-15
IEC 61496-1-2020对安全光幕器的性能和功能进行了细致的规范,包括其工作原理、设计特点、安装和使用要求等。此外,该标准还明确规定了安全光幕器的测试和评估方法,包括测试装置和程序、测试参数和标准值等内容,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值