web_php_include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量265 收藏 1
点赞数
分类专栏: # web方向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_stand/article/details/109149862
版权
web_php_include

image-20201018201322612

代码审计

strstr()函数搜索字符串在另一字符串中是否存在,如果是,则返回str1字符串在str2第一次出现的位置,否则返回false。

str_replace()函数将参数中含php://替换为空

解题思路

第一种

因为不能利用php伪协议,可以利用其它伪协议。

data://也可以让用户控制输入流

此时的前提条件必须为allow_url_fopenallow_url_include为on状态

image-20201018203328899

image-20201018203438073

第二种

strstr()函数对大小写不敏感,可以大写绕过

最低0.47元/天 解锁文章
站立蛋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9560
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
Web_php_include
怪味巧克力的博客
05-25 4222
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1177
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
Web_php_include-攻防世界
szhangliwenya的博客
03-25 1088
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1153
解题
PHP include_path设置技巧分享
10-28
当时候函数include(),require(),fopen_with_path()...在不设置include_path的情况下,这些函数打开文件时候默认的是以web根目录去寻找.当设置include_path以后,这些php函数就会先在指定的include_path目录下面去搜索寻找
php_6_fast_and_easy_web_development.pdf
08-18
Using include() and require(). . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Appendix DWriting Your Own Classes and Objects. . . . . . . . . . 495 Working with Objects. . . . . . . . . . . ....
set_include_path和get_include_path使用及注意事项
10-27
请注意,`set_include_path` 中的路径是相对于PHP脚本运行时的工作目录的,而不是相对于Web服务器的根目录。如果需要获取当前的包含路径,可以使用 `get_include_path` 函数: ```php echo get_include_path(); ```...
phpagi-2.20.rar_WEB开发_PHP_
08-11
通常,还需要将PHPAGI库添加到PHPinclude_path中。 10. **文档和社区支持**:PHPAGI有一个官方文档和活跃的社区,遇到问题时,可以通过阅读文档或在论坛上寻求帮助。 了解并掌握这些知识点,开发者就能有效地...
文件包含漏洞之PHP伪协议中的data://的那些事~
热门推荐
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
由题目XCTF Web_php_include 复习包含漏洞
jelly
07-05 1004
题目url:http://220.249.52.133:47390 代码分析 题目一来就是一段代码,分析一下 show_source() 函数对文件进行语法高亮显示 hello用get方式接收参数直接输出 page参数也是通过get方式接收,strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串,但是区分大小写,如果不区分大小写使用stristr()函数。这里的意思是如果page参数中包含"php://",就替换为空。 通过过滤后包含page参数传来的文件。 .
WEB安全 PHP基础
yyj1781572的博客
11-24 435
WEB安全 PHP基础
WEB-PHP基础学习1
WEB渗透测试 从入门到萌新
04-20 688
php基础学习
web技术 php,web技术之php技术
weixin_28932365的博客
03-10 125
标签:phpcookie页面1、数据库连接配置页面:connectvars.php//数据库的位置define('DB_HOST', 'localhost');//用户名define('DB_USER', 'root');//口令define('DB_PASSWORD', '19900101');标签:phpsession页面使用session保存页面登录信息1、数据库连接配置页面:connect...
攻防世界(高手进阶区)——Web_php_include
知足且坚定,温柔且上进
02-11 1776
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
攻防世界 Web_php_include write up
giaogiao123的博客
02-19 303
首先看题目注意两点 1要get方式提交page 2要绕过strstr()函数,要绕过str_replace函数因为他会把php://换成空 3文件包含(要想到一句话木马) 先补充一些知识关于php://input 因为strstr是对大小写敏感的,用大写PHP绕过检测,同时绕过str_replace函数 strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是...
phpWeb
HelloWorld
12-13 1973
一、           Introduction 主要关于网络应用中使用php实现会话控制、编写验证码、文件上传下载等。 二、           会话控制技术 1.       会话控制的需求 当用户通过正确的用户名和密码等登录信息,登录到网站后,那么需要有一个标识能够标明这个用户是处于登录状态。特别是在商城网站中,某用户的购物流程只能是在这个用户的帐号登录状态下进行,否则就会混乱和出...
ctf Web_php_include
08-28
CTF(Capture The Flag)是一...请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值