WeChall_Training: PHP LFI (Exploit, PHP, Training)

最新推荐文章于 2021-03-03 11:57:25 发布
最新推荐文章于 2021-03-03 11:57:25 发布
阅读量335 收藏
点赞数
文章标签: php 数据结构与算法
原文链接:http://www.cnblogs.com/zhurb/p/5853831.html
版权

Your mission is to exploit this code, which has obviously an LFI vulnerability:

GeSHi`ed PHP code 
1
2

$filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';
include $filename;



There is a lot of important stuff in ../solution.php, so please include and execute this file for us.

Here are a few examples of the script in action (in the box below):
index.php?file=welcome
index.php?file=news
index.php?file=forums

For debugging purposes, you may look at the whole source again, also as highlighted version.

 

解题:

  因为字符串后面加了个".html",完全不知道怎么处理,去搜了题解,发现可以用%00来截断,然后就试了下?file=../../solution.php%00,发现不存在这个文件,看了题解发现是?file=../../solution.php%00。。

 

转载于:https://www.cnblogs.com/zhurb/p/5853831.html

diaotan0836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Training: PHP LFI (Exploit, PHP, Training)
Howie‘s Blog
10-14 700
Training: PHP LFI (Exploit, PHP, Training) 题目描述 Your mission is to exploit this code, which has obviously an LFI vulnerability: 您的任务是利用此代码,它显然具有LFI漏洞: GeSHi`ed PHP code $filename = 'pages/'.(isset($...
[WeChall] Training: PHP LFI (Exploit, PHP,Tra..
滕青山博客
03-04 262
题目 [WeChall] Training: PHP LFI (Exploit, PHP, Training) Your mission is to exploit this code, which has obviously an LFI vulnerability: GeSHi`ed PHP code $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename;
wechall php系列之Training: PHP LFI
river
04-27 1992
原谅我直接贴代码–,我发现学习语言的最好方式是读别人的代码,然后自己查函数,用函数。<?php # Higlighter Plain if (isset($_GET['show']) && $_GET['show'] === 'source') { header('Content-Type: text/plain; charset=utf8;'); echo file
13.Wechall——Training: PHP LFI by Gizmore(得分2个)
qwsn
11-14 2022
0x01:题目 题目 题目地址链接 PHP LFI http://www.wechall.net/challenge/training/php/lfi/up/index.php 0x02:WP复现 1.分析提示: 提示一 1. $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';...
Wechall PHP Writeup
Bendawang's Blog
03-19 6491
Wechall PHP Writeup
k4l0ng_WAF:broute通过PHP使用AWD检测WAF
05-10
攻击流量attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表明攻击类型(sqli,EXEC,LFI/RFI等)。抓取流量若AWD环境中没有权限部署流量拦截工具,可将此...
LFI_autoexploiter:自动利用LFI Web漏洞。 它能够使用base64提取,空字节绕过和URL编码绕过
03-11
LFI_autoexploiter 自动利用LFI Web漏洞。 安装 就像这样简单:git clone 用法 用法:lfi_extractor.py [-h] [-URL URL] [-path_list PATH_LIST] [--b64 B64] [--url_enc URL_ENC] [--null NULL] [--output OUTPUT...
LFI.rar_LFI_sick_激光_激光 Visual
09-23
一个开源的激光显示项目,其中包括了测试的简单用例
LFISploit:利用lfi +反向外壳+扫描器
04-01
LFISploit 漏洞利用 LFISploit是一个自动工具,能够使用许多不同的攻击方法来扫描和利用本地文件包含漏洞,如本节所述。 功能适用于Windows,Linux和OS X 自动配置
top25-parameter:对于基础研究,可以在自动化工具或手动侦查中使用的前25个漏洞参数。 :shield::crossed_swords::mage:
03-19
Local File Inclusion (LFI) SQL Injection (SQLi) Remote Code Execution (RCE) [for GET and POST methods] Open Redirect @trbughunters @openbugbounty的前25个跨站点脚本(XSS)参数 @trbughunters的前25个...
WeChall_PHP-Local File Inclusion(LFI
1stPeak's Blog
09-16 500
PHP - Local File Inclusion(LFI) 题目: 中文翻译如下: 核心代码: $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename; 代码详解: 当要 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断表达式是否成立?表...
php LFI漏洞的一些收集
u011500307的专栏
06-08 3246
1. LFI全称是local file include,先举个最简单的例子来说明下:
wechall-php-wp
Iambangbang的博客
08-21 797
Training:PHP LFI ,问题的要求是最后访问solution.php,关键就是对系统目录的命名%00截断的理解,开始思路是对的。。不过还是没想到要越两级才能访问,一开始就试了一下越一级访问,发现返回的提示是no this directory or file,说明solution.php不在当前文件夹下,这时候应该向上一级访问 这里简单贴一下自己总结的几种文件包含的绕过:具体的以
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 440
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
WeChall_PHP 0817 (PHP, Exploit)
diaotan0836的博客
09-08 219
I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI.Here is the code: GeSHi`ed PHP code 1 2 3 4 56 7 8 9 1011 12 13 14 1516...
[WeChall] PHP 0817 (PHP, Exploit) 解决和原理
滕青山博客
03-03 262
题目 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: <?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: ca
PHP 0817 (PHP, Exploit)
Howie‘s Blog
11-09 418
PHP 0817 (PHP, Exploit) 题目描述 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: GeSHi`ed PHP code <?php if (isset($_GET['which'...
CTF web题总结--LFI
bob的博客
08-30 8689
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
index.php?file=show.php
最新发布
05-31
这是一个简单的 PHP 文件包含漏洞(LFI)示例,其中 file 参数指定了要包含的文件。 攻击者可以利用这个漏洞读取服务器上的敏感信息,例如包含密码的配置文件。攻击者可以通过修改 file 参数的值来访问其他敏感文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值