CTFHub技能树web(持续更新)--RCE--文件包含--php://input

最新推荐文章于 2023-12-15 16:18:29 发布
最新推荐文章于 2023-12-15 16:18:29 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/113105594
版权

php://input

做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接
大神链接:点我看大神链接

这道题打开的题目页:
在这里插入图片描述
代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。
所以参考了大神链接后,get传入参数flie=php://input:
在这里插入图片描述
发现有了返回值,那么我们查看上一级目录:
在这里插入图片描述
也没有问题,经过尝试,flag在根目录下:
在这里插入图片描述
查看flag:
在这里插入图片描述

希望有大神看到了能告诉我一下,为什么要POST传参,通过什么方式来确定的要使用POST传参

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
文件包含————ctfhubphp://input
qq_45655564的博客
05-29 3046
php://input php输入流php://input的使用分析 CTFHUBphp:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
CTFHubRCEphp://input
cx_sam的博客
08-09 549
CTF WEB RCE php://input
CTFHub_技能树_WebRCE——“php://input
Ho1aAs‘s Blog
07-28 3119
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Burpsuite v2.1 注意:本题使用Hackbar无法得到结果 解题过程 查看网页显示的源码 我们需要使用php://input来构造发送的指令 查看phpinfo,找到一下字段 证明是可以使用php://input 使用Burpsuite抓包并转至Repeater 构造包 方法:POST 目标:/?file=php://input Body:<?
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1526
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3857
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
在目标计算机上运行calc_target_offsets.bat ,并根据脚本输出调整SMBleedingGhost.py文件顶部的偏移量(另请参见下面的注释)。使用以下命令行参数运行ncat : ncat -lvp 其中是ncat将监听的端口号。使用以下命令行...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
CTFHUB web-rce-php://input
最新发布
2301_79783285的博客
12-15 357
记录学习过程,如有错误,望大家指正,共同进步。
CTFHub_技能树_WebRCE——“文件包含
Ho1aAs‘s Blog
07-24 1990
文章目录使用工具网页显示解答过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Hackbar插件 网页显示 发现并没有可以注入的语句,看一下shell 找到注入点,结合$_GET,思考把shell包含进去 解答过程 将shell.txt包含进语句,执行ls /查询目录,发现flag文件,cat /flag访问 得到FLAG 完 欢迎在评论区留言 感谢浏览 ...
CTFHub技能树web持续更新)--RCE--文件包含
jiuyongpinyin的博客
01-26 244
文件包含 打开题目: 发现这里有个shell,我们点击查看: 这里有一个一句话木马,那咱们就不客气了,使用蚁剑: 完整的url地址: http://challenge-266e489de8b2945e.sandbox.ctfhub.com:10080/?file=shell.txt 连接成功后在跟目录中找打了flag: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub php://input
人若无名,便可专心练剑
08-16 398
用于读取源码用于执行php代码。
CTFHub | php://input
尼泊罗河伯的博客
06-08 1776
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
ctfhub——php://input
At0m的博客
01-14 6919
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
CTFHub技能树web持续更新)--RCE--文件包含--读取源代码
jiuyongpinyin的博客
01-26 446
读取源代码 这道题不能使用POST传参,但是对于传参的要求还是和上一道题一样,具体的代码分析请看上一篇文章,这里我们使用php伪协议中的php://filter 所以我们构建参数: 发现不行,后来想了半天,才发现自己没有好好审题,应该是这样的: http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不
php eval ctf,ctfhub技能树_web_RCE之eval、文件包含
weixin_34377697的博客
03-16 992
这次我们来看看RCE(远程代码/命令执行)吧。由于篇幅限制,这篇文章不包含命令注入,命令注入我会在另一篇文章中详细的记录。eval执行打开题目,可以看到网页的源代码通过代码可以看到,这就是典型的web后门,配置中国蚁剑进入后台,获取flag文件包含看看代码:strpos(string,find,start) 函数查找字符串在另一字符串中第一次出现的位置参数描述string必需。规定要搜索的字符串。...
CTFHub技能树web持续更新)--RCE--文件包含--远程文件包含
jiuyongpinyin的博客
01-26 2439
远程文件包含 根据题目的提示,我们知道这是远程文件包含,并对传入的参数进行了规定,也就是传参里面的flag对大小写不敏感(不过这个规定我个人感觉没啥用),首先尝试远程文件包含: 这里我用的是自己的VPS,发现远程文件包含的漏洞存在,那么接下来我们试试查看当前目录下的文件: 成功了,通过查找,flag在根目录下: 获取flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
Oracle Weblogic 是一款广泛应用的Java应用服务器,用于开发、集成、部署和管理大规模分布式Web、网络和数据库应用程序。近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值