ctfhub-伪协议读取文件

最新推荐文章于 2024-04-17 19:50:59 发布
最新推荐文章于 2024-04-17 19:50:59 发布
阅读量1.4k 收藏 7
点赞数 1
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/121179235
版权

 要我们读取flag.php

这道题,先要知道几个伪协议

file://

php://input(执行php代码)

php://filter(读取源码)

zip://(压缩文件)

data://(执行php代码)

使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php

查了一下,这个是文件包含中的,不能用于ssrf

一般网站的目录都放在www/html/目录下,使用file:///var/www/html/flag.php查看一下 

 

m0_62094846
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5092
Ctfhub解题 web SQL注入
CtfHub-wp(web)
01-23
DS_Store文件的泄露可以通过专门工具`ds_store_exp`来读取,从中也能找到flag。Git泄露是另一个常见情况,通过`dirsearch`扫描并使用`GitHack`工具提取git历史记录,通过`git log`和`git show`命令可以获取flag。...
CTFHUB SSRF 【全】
Jay17的博客
04-17 1306
CTFHUB SSRF 题解 【全】
ctf中关于php伪协议的考查
xuchen16的博客
09-17 965
转载自http://www.freebuf.com/column/183226.html 看上面php代码可知当读取文件的内容是thisis test时才显示flag,我们并不知道那个文件有这个内容,我们可以使用php:这个协议php:input可以得到原始的post数据,访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行,如下操作来绕过 原创: Archerx 合天智汇  ...
CTFHub 信息泄露
最新发布
2301_80911344的博客
04-17 1101
目录遍历是。
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5287
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 495
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
PHP伪协议
qq_62604985的博客
07-10 1171
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
ctfhub ssrf
shinygod的博客
09-26 489
先用file读一下源码,flag.php中有key且要本地访问,index.php可以传参,可以利用index里的curl用gopher构造post请求,在本地访问flag.php。用gopher写文件,具体原理可以看(https://blog.csdn.net/shinygod/article/details/126995090)的309题。那么直接打:(具体原理可看:https://blog.csdn.net/shinygod/article/details/127034013 的360题)
读取DLT645-2007协议电表
10-17
在STM8微控制器平台下,通过LCD和RS-485接口实现对DLT645-2007协议电表的读取是一项关键技术。 一、DLT645-2007协议概述 DLT645-2007协议主要由以下几部分组成: 1. 数据帧结构:包括起始符、地址域、功能码、数据...
西门子PLC S7-1200协议解析
10-05
在本文中,我们将深入解析S7-1200的协议,特别是关于读取和写入数据的部分。 首先,我们需要了解S7通信的握手过程。在连接到S7-1200 PLC时,通常需要进行两次握手。第一次握手涉及发送初始化命令InitStr1,这个命令...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTFtools-米斯特工具.zip
05-02
"CTFtools-米斯特工具.zip"这个压缩包文件包含了用于解决CTF挑战的一系列实用工具,主要涉及到不同的编码和加密算法。下面我们将详细探讨这些知识点。 1. 进制转换:进制转换是计算机科学的基础,包括二进制、八...
四、文件包含漏洞[伪协议读取文件、命令执行]
黑日里不灭的light
10-30 527
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
php伪协议
weixin_60719780的博客
01-27 4474
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1849
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1412
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
php伪协议读取源码,php伪协议-php://
weixin_29466397的博客
03-19 2172
php伪协议php伪协议,事实上是其支持的协议与封装协议。而其支持的协议有:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)data:// — 数据(RFC 2397)glob:// ...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9201
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含的伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值