给你个微笑----代码审计,data协议

最新推荐文章于 2024-10-11 17:43:36 发布
最新推荐文章于 2024-10-11 17:43:36 发布
阅读量1.4k 收藏
点赞数 1
文章标签: ctf 网络安全实验室脚本关 代码审计 data协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/81672805
版权
本文通过一道CTF挑战题目的代码审计,探讨了DATA协议的使用。题目要求URL中参数满足特定条件,包括必须有_参数,不包含. %,键名中不能有_,并且_指定的文件不在本地。作者推测要求_指定的文件必须通过DATA协议提供,以此满足不在本地存在的条件。通过DATA协议,可以构造满足条件的URL。
摘要由CSDN通过智能技术生成

题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php

代码:

<?php  
    header("Content-type: text/html; charset=utf-8");//header() 函数向客户端发送原始的 HTTP 报头
    if (isset($_GET['view-source'])) //isset() — 检测变量是否设置,$_GET[]定义变量
    { 
        show_source(__FILE__); //show_source() 函数对文件进行语法高亮显示
        exit(); //exit() 函数输出一条消息,并退出当前脚本
    } 

    include('flag.php'); //include()服务器执行 PHP 文件之前在该文件中插入一个文件的内容

    $smile = 1;  //$符号是变量符号;把$符号加上字符串,这个字符串就是一个变量名或对象名。

   if (!isset ($_GET['^_^'])) $smile = 0;  
    if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;  //preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。
    if (preg_match ('/%/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/[0-9]/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/http/&
最低0.47元/天 解锁文章
原味瓜子、
关注
网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data协议|file伪协议
等风来
05-22 1万+
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7824
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
data://协议
yzl_007的博客
10-10 3102
data://协议 需满足allow_url_fopen,allow_url_include同时开启才能使用,使用如下: file.php?file=data://text/plain,<?php phpinfo()?> 前面一段是相同格式,后面是php命令
一文了解全球三大顶级漏洞悬赏平台
最新发布
2401_84215240的博客
10-11 906
以上三大平台通过其庞大的安全研究人员社区和先进的技术工具,帮助企业和政府机构有效应对网络安全威胁。它不仅提供了高效的漏洞检测机制,还为全球白帽黑客提供了一个施展技能的平台,并通过丰厚的赏金奖励机制推动了全球网络安全的发展。
新知识!!data协议----网络安全实验室脚本
Flynn的博客
06-10 1964
脚本 1.小明这次哭了,key又找不到了!! 打开题目,点击链接,发现网页显示 跳转 到这里去找key 进入下一个网站后又提示说key在来的地方 猜测key应该藏在第一个链接的response里面,开始抓包,再次点击第一个链接,porxy模块抓取到数据后ctrl+r 发送到repeater模块。 点击send发送,观察得到的response,发现key 2.小明要参加一个高技能比赛 打开题目 提示说要2秒内完成答案的提交,首先随便输入一个答案,抓包,查看数据,发现post的一个 v的参
不起眼的Data协议
Monster_li57的专栏
10-05 2495
协议格式:         data:资源类型;编码,内容 常用来显示小图片,因为base64编码会增大1/3体积,浏览器解析是占用更多资源,也无法缓存图片,html上不能复用,只能放在css或javascript里,这样就不能像其他图片那样与css,javascript并行下载了。有好有坏。 http://www.wooyun.org/bugs/wooyun-2010-041641 大牛研究
html data 协议,HTML5 data-xxx 属性
weixin_36159662的博客
06-04 429
数据应与特定的元素相联,但不需要任何定义。data-xxx 可以在HTML元素内存储额外的信息。使用规则本质:一个保存数据的自定义属性用法: data-作为前缀,后面跟着描述性的单词(只允许小写字母和连字符-)一个元素可以有任意多个data属性属性值不能是对象类型。dataset API的要求:>IE10HTML 语法id="foods"data-name="apple"data-sum-...
前端知识宝典
qq_37759901的博客
01-29 978
搜索框输入,文本剪辑器实时保存代码实现思路如下:(利用定时器,每次触发先清掉以前的定时器,从新开始)
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
[hackinglab][CTF][脚本][2020] hackinglab 脚本 writeup
dadongwudi的博客
01-15 580
基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤:
html data 协议,Data URI和MHTML完整解决所有浏览器
weixin_36322984的博客
06-04 375
Data URIData URI 是由 RFC 2397 定义的一种把小文件直接嵌入文档的方案。通过如下语法就可以把小文件变成指定编码直接嵌入到页面中:data:[][;base64],MIME-type:指定嵌入数据的 MIME。其形式是[type]/[subtype]; parameter,比如png图片对应的MIME是image/png。parameter可以用來指定附加的信息,更多情況下是...
浏览器还 data URI协议
weixin_33898233的博客
05-30 319
一般浏览器引用资源时,都是用http和https协议,部分浏览器和所有的ftp软件都会使用ftp协议,引用本地文件会使用file协议,此外还有mms、thunder等各种协议。 不过刚才突然发现Firefox、Chrome和Opera等浏览器还支持data URI协议(IE 6不支持),格式非常简单: data:资源类型;编码,内容 简单来说,要生成一个html资源,可以这样: dat...
filter和data协议
2301_79880442的博客
04-01 867
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。一个类Flag,有一个公有变量file,有tostring魔术方法,该魔术方法在将对象当成字符串调用时触发,使用到 file_get_contents($this->file);所有直接构造:password=O:4:"Flag":1:{s:4:"file";
浏览器支持data URI协议
WHACKW的专栏
06-10 2947
一般浏览器引用资源时,都是用http和https协议,部分浏览器和所有的ftp软件都会使用ftp协议,引用本地文件会使用file协议,此外还有mms、thunder等各种协议。 不过刚才突然发现Firefox、Chrome和Opera等浏览器还支持data URI协议(IE 6不支持),格式非常简单: data:资源类型;编码,内容 简单来说,要生成一个html资源,可以
data协议,好玩,好用
阿攀达-开发博客
05-04 1301
这个东西一直不知道,真丢人。   真的很好很强大,脑子又在乱转了,发个图先。   &lt;html&gt; &lt;body&gt; &lt;IMG SRC="data:image/gif;base64,R0lGODdhMAAwAPAAAAAAAP///ywAAAAAMAAw AAAC8IyPqcvt3wCcDkiLc7C0qwyGHhSWpjQu5yqmCYsapyuvUU...
文件包含漏洞之PHP伪协议中的data://的那些事~
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
CTF-web题 多重验证 data协议 filter协议
2302_80276789的博客
07-22 321
我们要按照题目所给的四个条件去进行多重验证,在题目中的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
HTTP协议之multipart/form-data请求分析
sb___itfk的专栏
05-20 3638
首先来了解什么是multipart/form-data请求: 根据http/1.1 rfc 2616的协议规定,我们的请求方式只有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE等,那为为何我们还会有multipart/form-data请求之说呢? 这就要从头来说了。 http协议大家都知道是规定了以ASCII码传输,建立在tcp、ip协议之上的应用层规范,规范
HackerOne 发布《2023年黑客驱动安全报告》:29人晋级百万富翁
smellycat000的专栏
10-31 895
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士HackerOne 平台发布年度《黑客驱动安全报告》,指出数据源自该平台的漏洞数据库以及平台客户和2000多名黑客的观点,数据收集范围是2022年6月至2023年9月。本文是对该报告主要内容的编译。报告主要注以下方面:1. 不与黑客合作的风险越来越大2.黑客发现并报送漏洞的动力3.黑客社区技能集的多样性4.黑客如何看待AI安全5.组...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值