攻防世界web高手进阶区:Web_php_include

最新推荐文章于 2022-04-25 16:04:53 发布
最新推荐文章于 2022-04-25 16:04:53 发布
阅读量249 收藏 1
点赞数
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llx101388627/article/details/114444357
版权

攻防世界web高手进阶区:Web_php_include

进入链接,可以看到部分源码:
在这里插入图片描述
分析一下,这里可以用GET方式上传两个参数:hello和page
其中,page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。

所以基本上就不可能用php://伪协议

但可以尝试data://text/plain

我们如果要知道flag在哪里,首先得知道有哪些文件
而要知道有哪些文件,又得先知道文件的根目录

这时候可以使用输出$_SERVER[‘DOCUMENT_ROOT’]的方式来探知所在目录
配合data://text/plain使用,结果如下图:
在这里插入图片描述?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT'];?>

现在我们可以知道目录为/var/www,接下来就是探知该目录下的文件
我们可以使用scandir(A)函数 [以数组形式返回目录A中的文件]
在这里插入图片描述这里注意两点:
1、php中输出数组用print_r()函数
2、scandir()中目录参数是字符串形式,所以要加“”
(我才不会告诉你我忘了)

那么现在我们可以看到目录下的文件,很明显这个fl4gisisish3r3.php就是我们的目标
那么就直接show_source()函数查看一下:
在这里插入图片描述这样我们就得到了flag:ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

飞燕草的蓝月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
吴翰清:白帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
攻防世界高手进阶)——Web_php_include
知足且坚定,温柔且上进
02-11 1776
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
攻防世界web进阶Web_php_include
qq_45756971的博客
07-30 339
代码审计后我们会发现存在文件包含漏洞。 借助hello参数构建payload:?page=http://127.0.0.1/index.php/?hello=<?system("ls")?>然后借助参数?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>即可得到flag ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2} ...
攻防世界web进阶_Web_php_include
chy082的博客
08-21 167
代码审计 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //循环,如果匹配到php://就将其替换成空字符串 $page=str_replace("php://", "", $page); } include($page); ?> 分析源码可知伪协议php://被过滤了,但是可以用其他的伪协议 cat flag文件.php
攻防世界web进阶——Web_php_include
一枚菜鸡
10-18 569
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界web高手进阶 Web_php_include
weixin_61835841的博客
04-25 1968
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
最新发布
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
攻防世界web进阶Web_php_include两种解法
hxhxhxhxx的博客
07-16 656
攻防世界web进阶Web_php_include两种解法题目函数知识详解第一种第二种 题目 函数知识 strstr:查找php://在page中的第一次位置,并返回位置参数 str-replace:将page中的php://替换为空 详解 明显一个代码审计的题目 首先,他get一个hello参数,然后输出,并没有实质作用 然后get一个page参数 检测$page参数中是否含有php:// 然后将php://全部替换为空 while无限循环,直到page中没有php://即可, 第一种 我们首先可以使用
攻防世界web进阶Web_php_include
gongjingege的博客
07-17 625
打开链接,代码审计
攻防世界XCTF:Web_php_include
末初的CSDN博客
03-13 863
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
XCTF Web 高手004:Web_php_include
立志成为最会敲代码的dancer,最会locking的程序猿
04-02 214
题目: WP: 看到一个函数strstr 补充一下菜鸟教程的解释: 这里用大写PHP绕过检测,后缀用PHP://input 使用burpsuite进行修改 对该文件进行抓取 Get it !!! ...
【XCTF 攻防世界WEB 高手进阶 Web_php_include
weixin_45844670的博客
08-23 1463
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
XCTF WEB 高手进阶 php_rce
qq_30076719的博客
11-04 274
这一题,看到rec,第一时间想到命令执行,打开链接, 提示ThinkPHP V5 ,V5就是第五个版本啦,据百度所知,ThinkPHP是一款国内流行的开源PHP框架,2018年被爆出存在可能的远程代码执行漏洞,受影响的版本包括5.0和5.1版本,那么很合理啦,这一题考的就是这个漏洞的利用,百度可得poc s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=
攻防世界 Web_php_include write up
weixin_30872157的博客
09-19 999
攻防世界 Web_php_include write updirbuster 扫目录 发现phpinfo()可以看到绝对路径 和 phpmyadmin进入phpmyadmin页面 root直接空密码登录查看phpmyadmin变量 secure file priv 值为空 说明可以写入一句话load_file()可以读取任意文件.......在经过各种尝试写人一...
攻防世界web高手进阶php_rce,攻防世界 web高手进阶 1-5 2020.6.11
weixin_35962351的博客
03-09 257
前言继续ctf的旅程攻防世界web高手进阶的1-5题1、baby_web进去是个1.php页面里只有helloworld按题意是说想看初始网页猜测有index.php结果直接跳转到1.php查看源码在index的请求头里发现flag2、Training-WWW-Robots这题不就是个robots嘛没什么好说的了进入robots.txt发现php进入php发现flag3、Web_python_t...
攻防世界——web高手进阶题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值