ctf.show web3 文件包含+php伪协议+命令执行

最新推荐文章于 2024-05-07 20:28:33 发布
最新推荐文章于 2024-05-07 20:28:33 发布
阅读量2.1k 收藏 5
点赞数 4
分类专栏: ctfshow web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107303872
版权

ctf.show web3 php伪协议+文件包含+命令执行

题目的提示:
在这里插入图片描述一开始的页面:
在这里插入图片描述看到这个语句,那就是文件包含了,先试下file:etc/passwd,有反应
在这里插入图片描述试下有没有flag.txt文件,好像没有这个文件
在这里插入图片描述那现在我们利用php伪协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件
在这里插入图片描述这里出现了一个ctf_go_go_go,那我们用cat打开
在这里插入图片描述

flag{a1b1cd4e-a84e-4eef-af34-0389607a560f}

php伪协议:
php://filter、 file://可以访问本地的文件
zip:// 、 phar:// 可以访问本地压缩文件
php://input post 写入php代码
data:text/plain,php代码

总结:题目的提示是<?php include($_GET["url"]); ?>,第一反应就是文件包含,先利用file协议读取本地文件/etc/passwd看下这里有没有flag,再看下有没有flag.txt文件,这些都没有,那就利用php://input post 提交命令,查看目录有啥文件。这大概是我的思路,刚开始写博客,不会排版,请见谅!!!!!

0d@y
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9670
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行PHP 脚本所在位置的绝对路径。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTFshow WEB web3
Y1da的博客
04-19 390
CTFshow WEB web3 进入环境,题目提示存在文件包含漏洞 <?php include($_GET['url']);?> 使用PHP伪协议 ?url=data://text/plain,<?php% system('ls');?> ctf_go_go_go index.php ?url=php://filter/convert.base64-encode/resource=ctf_go_go_go Y3Rmc2hvd3swNjNmNWZkYS0wZmU3L
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 483
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
ctfshow web4
hintll的博客
06-11 666
利用文件包含实现木马注入
ctfshow web(3,4)
m0_74119193的博客
02-23 481
但是使用不了伪协议是因为服务器为nginx再查看nginx的默认日志文件在/var/log/nginx/access.log
ctf.show 通关秘籍
qq_37970270的博客
09-13 1377
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
ctfshow-web3伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1374
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
从CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2217
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
chall.stypr.com:PHP+MySQL+JavaScript开发的ctfwargame框架
06-14
刻板的挑战 由 stypr 开发。 随意使用该框架。 在 php5.4/nginx-stable/mariadb10/debian_x86 和 ... 由于模板文件非常脏,最好将代码用作参考,然后重新实现所有内容。 官网: :
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
2. 文件包含漏洞:检查是否存在可能导致恶意代码执行的不受限制的文件包含函数。 3. 变量和作用域:理解如何正确地声明和使用变量,避免潜在的安全问题。 4. 错误报告和日志:学会如何配置错误报告级别以减少敏感...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 1895
vulnhub
CTFSHOW web第三关--文件包含php伪代码
最新发布
weixin_46915877的博客
05-07 224
其中常用的是PHP伪协议。简单理解这个伪协议,是由两部分构成:1.php://input 2.post的主体数据。通过1把我们的2当做php代码执行。接下来我们来试试看。提示很明显,源码直接告诉我们是一个文件包含漏洞。结果很明显,我们来看下ctf...这个url。然后修改下~这里要注意,主体部分要和请求头分开一行!
CTF-文件包含学习
weixin_44770698的博客
05-30 2068
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
攻防世界web高阶(web_php_include)
ctfmove1的博客
07-16 678
payload:不过滤大小写,让page=php:// ?page=data:text/plain,<?php system("ls") ?> ?page=data:text/plain,<?php system("tac fl4gisisish3r3.php") ?> data伪协议 本例特殊之处在于: 知道文件, 但是 调用 cat、tail、 less、more 并不能显示文件内容,但是 有一个命令 tac:将文件全部内容从尾到头反向连续输出到标准输出(屏幕)上
CTFshow web入门——命令执行
热门推荐
小元砸的博客
01-29 1万+
web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值