-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick

最新推荐文章于 2024-09-22 19:58:18 发布
原创 最新推荐文章于 2024-09-22 19:58:18 发布 · 758 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #linux

本文介绍了在BUUCTF:WMCTF2020中利用PHP的文件包含漏洞,尤其是PHP7.4的一个小trick——如何绕过require_once不能重复包含文件的限制。作者通过自我包含文件来保持临时文件不被销毁,从而实现文件读取和潜在的RCE。还提到了使用PHP_SESSION_UPLOAD_PROGRESS进行文件包含的方法,并给出了相关资源链接进行深入学习。

一、自己做:

代码简单,

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
最低0.47元/天 解锁文章
PHP 7.4.21 development server 源码泄露漏洞复现
m0_68483928的博客
08-25 1264
漏洞地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本:PHP
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP<=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 5043
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
[WMCTF2020]Make PHP Great Again
feng的博客
10-26 917
[WMCTF2020]Make PHP Great Again 前言 突然想到今年WMCTF2021 赵总出的那道Web还没去复现,就打算复现一波,然后又想到去年的Make PHP Great Again也还没复现,就先来buuctf上面复现一下这个题目。 非预期 没啥好说的了,文件包含PHP_SESSION_UPLOAD_PROGRESS万能非预期: import io import sys import requests import threading host = 'http://a4b822a
AEC-Q102-002:2020 Board Flex Test(电路板柔性测试 )- 完整英文电子版(5页)
11-12
完整英文电子版AEC-Q102-002:2020 Board Flex Test - (电路板柔性测试)。本规范建立了确定表面贴装光电元件承受印刷电路板在搬运和组装过程中产生的弯曲、弯曲和拉力的能力的程序和标准。
payload-dumper-go-1.3.0-windows-amd64.tar
最新发布
09-19
boot.img通常包含了Android系统的bootloader和系统分区,它是Android设备启动过程中加载的第一个镜像文件。开发者通过提取boot.img,可以对系统的底层结构有更深入的了解,同时,也可以对系统的bootloader进行修改和...
JEDEC JESD22-B110B.01:2019 机械冲击 - 设备和子组件 - 完整英文电子版(11页)
11-08
完整英文电子版JEDEC JESD22-B110B.01:...由于突然施加的力,或由搬运、运输或现场操作产生的运动的突然变化而产生的机械冲击,可能会扰乱操作特性,特别是如果冲击脉冲是重复的。这是一个用于设备鉴定的破坏性测试。
nvidia-smi User Guide手册英文直译中文版
07-15
- `-f` 或 `--filename`:将查询输出重定向到指定文件。 - `-l` 或 `--loop`:以指定的秒数间隔持续监测,直到用户手动中断。 - `-q` 或 `--query`:显示GPU或单元信息。 - `-u` 或 `--unit`:显示单位数据而不是GPU...
payload-dumper-go-1.3.0-darwin-arm64.tar
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
[WMCTF2021]Make PHP Great Again And Again
feng的博客
10-27 725
前言 也是很久之前WMCTF2021中Web的一道题目,当时一点头绪都没有,然后也没有复现,今天晚上跟着赵总的博客进行了学习,也是学习到了非常多的东西。本文只是跟着赵总的博客进行了一波复现,记录下来,仅此而已。 题目环境 题目本身给了shell,但是有着诸多的限制,包括disable_functions,open_basedir,flag文件是700等。 而且不出网,流量是nginx转发进内网。 考虑到是nginx+php-fpm,联想到之前蓝帽杯的那题,很正常会想到利用ftp的被动模式攻击fpm实现恶意加
[WMCTF2020]Make PHP Great Again 2.01
alwtj的博客
09-22 962
又是php代码审计,开始吧.这不用审吧,啊喂.意思就是我们要利用require_once()函数和传入的file的value去读取flag的内容.,貌似呢require_once()已经被用过一次了,直接读取还不行,看一下下面的知识点.
[WMCTF2020]Make PHP Great Again 2.0
nigo134的博客
06-18 754
进入页面给出代码 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。/proc/self指向当前进程的/proc/pid/ /proc/self/root/是指向/的符号链接使用伪协议来读取flag,构造payload: ?file=php://filter/read=convert.base64-encode/resource=/pr
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 1021
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
[WMCTF2020]Make PHP Great Again require_once 特性
m0_64180167的博客
12-08 699
这里是特性我们首先来解释一下这个是我们的源代码。
[WMCTF2020]Make PHP Great Again非预期解原因
azraelxuemo的博客
12-01 568
当时这个题出现了一个这样的非预期解 ?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php 以及这样回失败 ?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php 这里涉及php这样的一个trunk,我是调试源码发现的 环境配置 unsucess.php <?php include "flag.
wmctf2020一道文件包含题目的理解
qq_53755216的博客
04-22 699
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 题目特别简单 这里利用session.upload_progress进行文件包含 原理(引用别人的解释 + 我的理解 1.如果session.auto_start=On ,则PHP在接收请求的时候会自动初始化Session,不再需要执行session_start()。但默
S7-200 PLC CAD图纸文件详细解析
S7-200 PLC CAD图纸文件(CPU+IO模块)的知识点涵盖了工业自动化领域中的可编程逻辑控制器(PLC)的应用,特别是西门子(Siemens)的S7-200系列产品的应用设计和电气连接。以下是对这一知识点的详细解释: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值