攻防世界高手进阶区 题目:Web_php_include

最新推荐文章于 2024-04-11 18:01:39 发布
最新推荐文章于 2024-04-11 18:01:39 发布
阅读量138 收藏
点赞数
分类专栏: 攻防世界高手进阶区 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinjing0211/article/details/122046080
版权

  1. 利用data://绕过 

关于data:// 数据流封装器。

使用格式:data:[<mime type>][;charset=<charset>][;base64],<encoded data>
  • 第一部分是data:协议头,它标识这个内容为一个data URI资源。
  • 第二部分是MIME类型,表示这串内容的展现方式,比如:text/plain,则以文本类型展示,image/jpeg,以 jpeg 图片形式展示,同样,客户端也会以这个 MIME 类型来解析数据。
  • 第三部分是编码设置,默认编码是charset=US-ASCII,即数据部分的每个字符都会自动编码为%xx
  • 第四部分是base64编码设定,这是一个可选项,base64编码中仅包含0-9,a-z,A-Z,+,/,=,其中=是用来编码补白的。
  • 最后一部分为这个Data URI承载的内容,它可以是纯文本编写的内容,也可以是经过base64编码 的内容。

使用条件:

  • data://协议必须allow_url_fopen为on才能使用

因为本题目代码中没有写解析base64的代码,所以这里可以省略base64,构造payload:

?page=data://text/plain,<?php system("ls")?>

 

得到flag信息,cat查看内容得到flag:
 

备注:以下是使用base64的data://的payload:

/?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

 

Ez_bypass 1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP WEB练习题
Tttttttimer的博客
11-07 886
使用hackbar简单设置参数 第一题非常简单,看代码其实就是submit设置参数了就可以看到flag了。 <?php if (isset($_POST["submit"])) { include("flag2.php"); echo "Congratulations! FLAG is : ".$flag; } show_source(__FILE__); ?>...
【愚公系列】2023年05月 攻防世界-Web(ezbypass-cat)
时光隧道
05-27 9756
白名单目录穿透漏洞是一种安全漏洞,攻击者可以利用它访问未授权的目录和文件。在login.html中,如果存在白名单目录穿透漏洞,攻击者可以通过提交特定的请求,绕过登录验证,访问未授权的文件或目录。解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入,并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库,如ASP.NET MVC中提供的Antiforgery类,来保护您的应用程序免受这种漏洞的攻击。
攻防世界web-Cat
m0_68074153的博客
07-30 1018
攻防世界web-Cat
[MRCTF2020]Ez_bypass
qq_45888826的博客
01-24 3389
1.启动环境看到代码 2.f12看到源码 3.代码阅读后发现,get方法传入参数两个,gg和id,post一个passwd, md5()比较函数可以用【】数组绕过,会返回null值,这样两个null就相等了,is_numeric()函数用123789a绕过,php进行弱类型比较,1在前,php会将其整体转成数字,可以通过比较了,payload,拿到flag ...
攻防世界 ezbypass-cat 题目解析
ting_liang的博客
04-06 482
提交即可成功!!!
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
广东大学生网络攻防大赛中的这个“jmp_rsp”题目显然是设计来测试参赛者对这类漏洞的理解和利用能力。下面我们将深入探讨"jmp_rsp"及相关知识点。 "jmp_rsp"源自x86/x64架构中的汇编指令。"jmp"是无条件跳转指令,...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界刷题小记
m0_73728268的博客
10-10 721
攻防世界刷题小记
攻防世界Web题wp解析(难度4)
m0_63138919的博客
08-06 549
本文为攻防世界Web题难度为4的解题思路和方法
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 1936
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
攻防世界】ezbypass-cat
最新发布
wangzhemvp的博客
04-11 266
突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html。
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 5122
攻防世界-Cat-(详细操作)做题笔记
Data URI 应用场景小结
weixin_34376562的博客
12-21 196
Data URI scheme 在前端开发中是个常用的技术,通常会在 CSS 设置背景图中用到。比如在 Google 的首页就有用到: Data URI scheme 简称 Data URI,经常会被错误地写成 data URLs。笔者认为通常用于将图片 base64 编码的 Data URI 可以称为 data URLs,理由是这个地址(通过 base64 编码的 URL)可以在浏览器地址栏打...
Data URL
weixin_30294021的博客
07-13 495
Data URL Data URL 早在 1995 年就被提出,那个时候有很多个版本的 Data URL Schema 定义陆续出现在VRML之中,随后不久,其中的一个版本被提上了议案——将它做个一个嵌入式的资源放置在 HTML 语言之中。从RFC文档定稿的时间来看(1998年),它是一个很受欢迎的发明。 Data URIs 定义的内...
Web题目
qq_44766557的博客
01-10 1749
签到题 题目地址 这道题就是入门题,很简单 打开之后就是 然后就是F12大法 得到flag。 php decode 打开之后给的是一个php代码片段 看完之后应该是一个base64加密和解密 可以把这个那个eval改为echo,然后把代码输入解释器中,得到flag。 对于这种gzinflate(base64_decode($ZzvSWE)),是常见的压缩编码和解码代码方法。 签到2 题目地...
ctf的web题目php,CTF最简单的Web
weixin_42402664的博客
03-23 914
http://www.shiyanbar.com/ctf/1810天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1查看源代码发现提示md5($test) = ‘0’百度0开头的md5值,随便拿一个带进username用就OK了。得到一个提示:/user.php?fame=hjkleffifer进入 http://ctf5...
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值