攻防世界web进阶区Web_php_include两种解法

最新推荐文章于 2024-04-14 21:39:05 发布
最新推荐文章于 2024-04-14 21:39:05 发布
阅读量660 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhxhxhxx/article/details/107371119
版权

攻防世界web进阶区Web_php_include两种解法

题目

在这里插入图片描述

函数知识

strstr:查找php://在page中的第一次位置,并返回位置参数
str-replace:将page中的php://替换为空

详解

明显一个代码审计的题目
首先,他get一个hello参数,然后输出,并没有实质作用
然后get一个page参数
检测$page参数中是否含有php://
然后将php://全部替换为空
while无限循环,直到page中没有php://即可,

第一种

我们首先可以使用大小写绕过,因为双写会被吞

在这里插入图片描述
在这里插入图片描述
然后使用命令执行,查看一下文件
在这里插入图片描述

第二种

使用data://伪协议
使用方法:data://text/plain;base64,xxxx(base64编码后的数据)
发现data写入时只能写入到当前页面,蚁剑并没有链接成功
使用phpinput也没有写入成功
在这里插入图片描述
在这里插入图片描述
只能写入数据库日志了先
因为他的phpmyadmin账号为root,密码为空

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

無名之涟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3428
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1285
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界web进阶——Web_php_include
一枚菜鸡
10-18 583
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 578
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界(高手进阶)——Web_php_include
知足且坚定,温柔且上进
02-11 1781
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
攻防世界web高手进阶Web_php_include
llx101388627的博客
03-06 259
攻防世界web高手进阶Web_php_include 进入链接,可以看到部分源码: 分析一下,这里可以用GET方式上传两个参数:hello和page 其中,page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。 所以基本上就不可能用php://伪协议 但可以尝试data://text/plain 我们如果要知道flag在哪里,首先得知道有哪些文件 而要
攻防世界web进阶Web_php_include
qq_45756971的博客
07-30 342
代码审计后我们会发现存在文件包含漏洞。 借助hello参数构建payload:?page=http://127.0.0.1/index.php/?hello=<?system("ls")?>然后借助参数?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>即可得到flag ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2} ...
攻防世界web进阶_Web_php_include
chy082的博客
08-21 171
代码审计 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //循环,如果匹配到php://就将其替换成空字符串 $page=str_replace("php://", "", $page); } include($page); ?> 分析源码可知伪协议php://被过滤了,但是可以用其他的伪协议 cat flag文件.php
攻防世界—— Web_php_include
weixin_45960266的博客
02-18 252
攻防世界—— Web_php_include 题目 解题 先读一下代码 1、获取一个hello 没啥用,后面也没有用到 2、page被包含了,这里page由地址栏动态获取 3、strstr函数,用于检验一个字符串是否出现过 4、str_place 字符串的替换 首先,查看源代码,没什么东西 因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余) 我还去解码了一下,啥用也没 又用input执行了命令 这里可以得到 all
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 335
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界-web-Web_php_include
wuh2333的博客
05-18 205
攻防世界php_web_include
攻防世界---Web_php_include
最新发布
2201_75556700的博客
04-14 549
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
php一些函数
m0_54015794的博客
01-15 259
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界Web_php_include
qq_44111753的博客
11-16 195
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值