[WMCTF2020]Make PHP Great Again非预期解原因

最新推荐文章于 2023-12-08 10:03:14 发布
最新推荐文章于 2023-12-08 10:03:14 发布
阅读量429 收藏 3
点赞数 2
文章标签: ubuntu linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/121664453
版权
本文探讨了PHP中涉及路径解析的非预期解,通过环境配置和代码示例解释了`/proc/self/cwd`在路径解析中的作用。当使用`require_once`时,如何因符号链接和重复包含导致的问题。分析了成功和失败的情况,并揭示了PHP源码中处理资源的过滤过程。
摘要由CSDN通过智能技术生成

当时这个题出现了一个这样的非预期解

?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php

以及这样回失败

?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php

这里涉及php这样的一个trunk,我是调试源码发现的

环境配置

unsucess.php

<?php
include "flag.php";
require_once("php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php");

flag.php

随便写

sucess.php

<?php
include "flag.php";
require_once("php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php");

/proc介绍

首先我们可以了解一下关于/proc/这个目录
/proc/self是一个关于当前进程信息保存的一个目录
那么我怎么去查看呢,首先我们写这样的一个循环

 php unsucess.php |sleep 10000

然后
在这里插入图片描述

此时对应的self就是26097
我们

cd /proc/26097

可以看到cwd链接到了我们的工作路径
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个时候由于我们相当于是链接到了主目录如果主目录删除了flag.php,这里面也会没有
在这里插入图片描述
在这里插入图片描述
同时这个时候如果直接require_once相当于会重复包含,所以导致我们之前如果直接通过绝对路径解析就会出现错误

他们做路径解析的时候
最后都会过滤到resource这个地方
第一个是这样的

/nice/../../proc/self/cwd/flag.php

第二个是这样的

/proc/self/cwd/flag.php

然后他们回尝试去本地解析这个,由于第二个是符号链接,他会解析到对应于我们index.php的flag.php,而第一个解析失败就是当前路径了

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  $a=($_GET['file']);
  require_once($a);
}

而题目源码这里是require_once
所以最后相当于

 #第一个 require_once(''/nice/../../proc/self/cwd/flag.php);
  #第二个 require_once('flag.php');

那么可想而知,由于/proc/self/cwd/存在当前文件的cp,同时这个不算重复包含
而由于第二个在最后requre_once重复引用就挂掉了

azraelxuemo
关注
make: Warning: File `Configure‘ has modification time 7262070 s in the future决方案
weixin_43178406的博客
12-30 3万+
本文主要介绍了make: Warning: File `Configure’ has modification time 7262070 s in the future决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 决方案
NVIDIA-SMI has failed because it couldn‘t communicate with the NVIDIA driver.Make sure that决方案
热门推荐
weixin_43178406的博客
07-28 5万+
本文主要介绍了NVIDIA-SMI has failed because it couldn‘t communicate with the NVIDIA driver.Make sure that决方案,希望能对使用NVIDIA GPU的同学们有所帮助。 文章目录 1. 问题描述 2. 决方案
wmctf2020 Make PHP Great Again
snowlyzz的博客
09-14 293
一题双
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 262
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
[WMCTF2020]Make PHP Great Again
fmyyy1的博客
05-25 1296
源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 法一 这一看就是session.upload_progress文件包含 import io import requests import threading sessid = 'bbbbbbb' data = {"cmd":"system('cat flag.ph
wmctf web部分wp(官方qwq
shadowwolf’s blog
08-04 1777
web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content'];
RepVGG: Making VGG-style ConvNets Great Again
阿木寺的博客
01-12 3320
重振VGG雄风!主体仅使用3×3卷积和ReLU!据作者称,在ImageNet上,RepVGG的top-1准确性达到80%以上,这是基础模型的首次实现!综合性能超越ResNet、EfficientNet等,部分代码刚刚开源! 注1:文末附【计算机视觉细分垂直方向】交流群(含检测、分割、跟踪、医疗、GAN、Transformer等) 注2:欢迎点赞,支持分享! RepVGG RepVGG: Making VGG-style ConvNets Great Again 作者单位:清华大学(丁贵广团队), 旷视
2020最新PHP面试题(附带答案)
weixin_43814458的博客
03-02 2万+
1.什么事面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征:封装、继承、多态。 我的官方群点击此处。 2.SESSION 与 COOKIE的区别是什么,请从协议,产生的原因与作用说明? 1、http无状态协议,不能区分用户是否是从同一个网站上来的,同一个用户请求不同的页面不能看做是同一个用户。 2、SESSION存储...
[WMCTF2020]Make PHP Great Again 2.0
nigo134的博客
06-18 607
进入页面给出代码 这里有个require_once()函数需要了一下,如果require_once包含过一次flag.php再次出现则不会执行发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次析获取真实路径。/proc/self指向当前进程的/proc/pid/ /proc/self/root/是指向/的符号链接使用伪协议来读取flag,构造payload: ?file=php://filter/read=convert.base64-encode/resource=/pr
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 912
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1125
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
[WMCTF2021]Make PHP Great Again And Again
feng的博客
10-27 564
前言 也是很久之前WMCTF2021中Web的一道题目,当时一点头绪都没有,然后也没有复现,今天晚上跟着赵总的博客进行了学习,也是学习到了常多的东西。本文只是跟着赵总的博客进行了一波复现,记录下来,仅此而已。 题目环境 题目本身给了shell,但是有着诸多的限制,包括disable_functions,open_basedir,flag文件是700等。 而且不出网,流量是nginx转发进内网。 考虑到是nginx+php-fpm,联想到之前蓝帽杯的那题,很正常会想到利用ftp的被动模式攻击fpm实现恶意加
BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
qq_46263951的博客
08-18 645
进入页面给出代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有个require_once()函数需要了一下,如果require_once包含过一次flag.php再次出现则不会执行 发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次析获取真实路径。 /proc/sel..
[WMCTF2020]Make PHP Great Again require_once 特性
最新发布
m0_64180167的博客
12-08 537
这里是特性我们首先来释一下这个是我们的源代码。
-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
Zero_Adam的博客
05-03 641
一、自己做: 代码简单, <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。 然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
LinuxMake 命令
05-27
Make 是一个常用的构建工具,可以自动化执行一系列编译、链接等任务。在 Linux 下,Make 命令的语法如下: make [选项] [目标] 其中,选项包括: - -f:指定 Makefile 文件的名称; - -C:指定 Makefile 文件所在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值