ctf-攻防世界-web:Web_php_include

最新推荐文章于 2024-04-14 21:39:05 发布
最新推荐文章于 2024-04-14 21:39:05 发布
阅读量5.8k 收藏 24
点赞数 4
分类专栏: # web 文章标签: 前端 php web安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619559/article/details/121345424
版权

 先看题目标题,php_include,猜测为文件包含漏洞。如同盲生发现了华点,我不会啊!百度补课走起。(需要补的知识有点多,待我学会慢慢填,先粗略写一下)

先放一个关于php伪协议的知识点: [WEB安全]PHP伪协议总结 - 肖洋肖恩、 - 博客园

打开环境,看到这样一段代码:

php小白粗略地进行一下代码审计,有问题的话还麻烦大佬们指正。

重点在include($page),使用了include这个文件包含函数,被include包含的$page通过get方式传入且可控。所以存在文件包含漏洞。但在判断中通过strstr过滤了"php://"(当传入的page存在php://时候替换为空)

可以利用php伪协议而strstr是区分大小写的,所以可以通过大小写绕过过滤

首先通过大小写及报错,确定是linux系统

1.使用php://input 伪协议

php://input可用于执行php代码,使用post方式传递代码即可。

构建url为111.200.241.244:59834?page=PHP://input,使用hackbar或burp抓包,用post方式传递php代码。

<?php system('ls'); ?>   列出所有文件

 <?php system('cat fl4gisisish3r3.php'); ?>   查看该文件,可得到flag

2.使用data://伪协议

data://伪协议可以执行php代码,格式如下:

data://text/plain,要执行的代码

如果特殊字符被过滤,还可以使用base64编码

?page=data://text/plain;base64,编码后的代码

还可以利用data写入一句话木马,通过菜刀或者蚁剑连接

连接地址构造如下

3.通过hello参数回显

这一种方法没有太弄明白,自己的大概理解如下:

首先使page参数为本页代码,绕过判断,会执行include文件包含本页代码,这时传入的hello参数会被视为php代码执行

2021gracedoudou
关注
专栏目录
【网络安全 | CTF攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9976
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3613
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1306
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 603
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 469
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界web_php_include
qq_60905276的博客
11-12 271
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是区分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 474
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
【网络安全 | CTF攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4939
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
【网络安全 | CTF攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4200
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界Web_php_include
qq_44111753的博客
11-16 198
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
php一些函数
m0_54015794的博客
01-15 267
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 356
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界—— Web_php_include
weixin_45960266的博客
02-18 259
攻防世界—— Web_php_include 题目 解题 先读一下代码 1、获取一个hello 没啥用,后面也没有用到 2、page被包含了,这里page由地址栏动态获取 3、strstr函数,用于检验一个字符串是否出现过 4、str_place 字符串的替换 首先,查看源代码,没什么东西 因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余) 我还去解码了一下,啥用也没 又用input执行了命令 这里可以得到 all
攻防世界---Web_php_include
最新发布
2201_75556700的博客
04-14 635
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
攻防世界Web_php_include
2202_75317918的博客
04-13 861
攻防世界Web_php_include
攻防世界-Web_php_include
Fisher
05-07 747
攻防世界-Web_php_include 适合新手看,自己的学习记录 拿到题目,是一段代码分析代码: <?php show_source(__FILE__); //show_source(__FILE__)为高亮函数,使用show_source(__)会将整个文件都显示出来。 echo $_GET['hello']; //输出以get提交的hello函数后面的值* $page=$_GET...
攻防世界-web-Web_php_include
wuh2333的博客
05-18 211
攻防世界php_web_include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值