给你个微笑----代码审计,data协议

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.4k 收藏
点赞数 1
文章标签: ctf 网络安全实验室脚本关 代码审计 data协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/81672805
版权

题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php

代码:

<?php  
    header("Content-type: text/html; charset=utf-8");//header() 函数向客户端发送原始的 HTTP 报头
    if (isset($_GET['view-source'])) //isset() — 检测变量是否设置,$_GET[]定义变量
    { 
        show_source(__FILE__); //show_source() 函数对文件进行语法高亮显示
        exit(); //exit() 函数输出一条消息,并退出当前脚本
    } 

    include('flag.php'); //include()服务器执行 PHP 文件之前在该文件中插入一个文件的内容

    $smile = 1;  //$符号是变量符号;把$符号加上字符串,这个字符串就是一个变量名或对象名。

   if (!isset ($_GET['^_^'])) $smile = 0;  
    if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;  //preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。
    if (preg_match ('/%/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/[0-9]/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/http/&
最低0.47元/天 解锁文章
原味瓜子、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
协议及文件包含常见路径
qq_56426046的博客
08-30 689
php.ini 参数设置 在 php.ini 里有两个重要的参数 allow_url_fopen、allow_url_include。allow_url_fopen:默认值是 ON。允许 url 里的封装协议访问文件;allow_url_include:默认值是 OFF。不允许包含 url 里的封装协议包含文件;...
CTFshow——web入门——文件包含
h_adam的博客
10-24 3859
web入门——文件包含web78 web78 题目 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 题解
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1282
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
每天一道ctf
whisper921的博客
11-13 862
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
php伪协议
weixin_60719780的博客
01-27 4587
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
uni-app uni-data-picker 省市区数据表
06-16
<uni-data-picker> 是一个选择类datacom组件。支持多列级联选择。列数没有限制,如果屏幕显示不全,顶部tab区域会左右滚动。 适用于uni-app使用uni-data-picker实现省市区选择器的json数据
aliyun-maxcompute-data-collectors
05-13
阿里云MaxCompute数据收集器 ... $ cd aliyun-maxcompute-data-collectors $ mvn clean package -DskipTests=true -Dmaven.javadoc.skip=true 插件包位于每个插件子项目的target 。 用法 请参考的基本用法。
java模拟发送form-data的请求方式
08-19
Form-Data 格式的请求体由多个部分组成,每个部分可以是文本、文件或其他类型的数据。 Java 模拟发送 Form-Data 的请求方式 Java 提供了多种模拟发送 Form-Data 的请求方式,下面将介绍其中的一种使用 Apache ...
data-for-1.7.5.zip
08-14
NLP错误解决方案文件,大家有问题可以到我的博客去查看,欢迎赐教
IMDB-Movie-Data.csv
07-09
IMDB-Movie-Data,pandas处理缺失值文件
data和filter协议文件包含
fzy2003的博客
07-05 564
掌握data协议和filter协议的用法。
文件包含漏洞相协议详解
永远是少年
12-13 2462
今天继续给大家介绍渗透测试相知识,本文主要内容是文件包含漏洞相协议详解。 一、文件包含常用协议 1、file协议 2、php相协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
iwebsec靶场 文件包含漏洞通笔记10-data协议利用
mooyuan的博客
09-14 478
data协议和input协议差不多,指定data是get方法,而input是post方法常用方法
文件包含支持的伪协议
qq_50673174的博客
05-15 7855
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
data://协议
yzl_007的博客
10-10 2972
data://协议 需满足allow_url_fopen,allow_url_include同时开启才能使用,使用如下: file.php?file=data://text/plain,<?php phpinfo()?> 前面一段是相同格式,后面是php命令
如何在 Python 中读取 .data 文件?
2301_78064339的博客
06-02 4059
创建.data文件是为了存储信息/数据。此格式的数据通常以逗号分隔值格式或制表符分隔值格式放置。除此之外,该文件可以是二进制或文本文件格式。在这种情况下,我们将不得不找到另一种访问它的方式。在本教程中,我们将使用.csv文件,但首先,我们必须确定文件的内容是文本还是二进制。
网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data协议|file伪协议
等风来
05-22 9697
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
PHP封装伪协议data
m0_73720136的博客
05-08 836
通过本实验,利用PHP封装伪协议中的data流,进行代码执行和系统命令执行,也可以对代码进行base64编码,同样可以执行一句话木马,从而Getshell。
ctf 代码审计题目
10-21
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域的技能和知识。其中,代码审计题目是CTF比赛中的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其中的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目中,参赛者需要对给定的代码进行仔细的分析,找出其中的漏洞和安全隐患。常见的漏洞类型包括但不限于SQL注入、XSS攻击、文件包含、代码执行等。参赛者需要通过对代码的深入分析和理解,找出其中的漏洞点,并进行相应的利用,最终获取flag。 举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者可以通过分析代码,找到这个特定的字符串,然后构造相应的请求,从而获取flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值