伪协议学习及习题(随更)

最新推荐文章于 2024-05-18 13:54:01 发布
最新推荐文章于 2024-05-18 13:54:01 发布
阅读量223 收藏 1
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66594701/article/details/125899934
版权

伪协议知识:php伪协议总结 - My_Dreams - 博客园

buuctf web include

点开tip后,url中含有flag,结合题目include,想到文件包含

payload:

php://filter/read=convert.base64-encode/resource=flag.php

 

php://filter/ 是一种访问本地文件的协议。

/read=convert.base64-encode/ 表示读取的方式是 base64 编码后。

resource=index.php 表示目标文件为index.php。

为什么要进行 base64 编码呢?如果不进行 base64 编码传入,index.php 就会直接执行,我们就看不到文件中的内容了。

 文件包含学习:

ctf任意文件包含漏洞简单讲解含php伪协议及习题_伤心的小尾巴的博客-CSDN博客_ctf file php

攻防世界 Web_php_include 

当过滤了php://的伪协议,我们可以使用data://伪协议

/?page=data://text/plain,<?php%20system("ls");%20?>

?page=data://text/plain,<?php%20system("cat%20fl4gisisish3r3.php")?>

参考:ctf-web:PHP伪协议 - 学安全的小白 - 博客园

Alegr1a
关注
AI架构师必知必会系列:强化学习在金融领域的应用
AI天才研究院
12-05 373
在金融领域,如何制定最优决策以实现收益最大化和风险最小化一直是一个核心问题。传统的金融决策方法主要依赖于统计模型和专家经验,但在面对日益复杂多变的金融市场时,这些方法往往难以适应和优化。近年来,随着人工智能技术的快速发展,强化学习作为一种智能决策方法受到了金融领域的广泛关注。
【数据训练师从入门到精通学习介绍】
qmaowu的博客
05-18 503
1、Python编程基础知识:介绍Python的基础语法、控制流、函数等概念。 2、数据结构和算法:介绍Python中的数据结构和算法,如列表、元组、字典、排序和搜索算法等。 3、数据科学基础:介绍数据科学的基础知识,如数据清洗、数据分析、数据可视化等。 4、人工智能和机器学习:介绍Python在人工智能和机器学习中的应用,包括神经网络、深度学习、自然语言处理等。 5、大数据和云计算:介绍Python在大数据和云计算领域的应用,如Hadoop、Spark等。
关于php伪协议的一些个人总结
m0_46896375的博客
07-20 534
PHP伪协议0x01 前言0x02 PHP伪协议的概述及种类0x03 部分常用伪协议及其利用方法0x04 结语 0x01 前言 emmm暑假闭关了一个月后感慨良多(我怎么莫名其妙就要大二了???),于是准备好好总结一下自己这段时间的学习内容,做一点简单的笔记,方便自己日后翻阅,同时也希望能够给大家带来一点小小的帮助。 这里总结了部分关于php伪协议的利用方法(为什么只有一部分?那当然是因为剩下的我还没遇到过~) 0x02 PHP伪协议的概述及种类 php伪协议,即是指其支持的协议与封装协议,共有如下12种:
ASDF题解(php伪协议的简单利用)
dogeace的博客
11-28 251
这一题是我在了解PHP伪协议中无意搜索到的一道题目,对于php中的filter为协议的简单利用有一点练习作用,是一道南邮的题目,下面是这道题目的wp。 题目地址 进入题目我们看到如下的场景 按指示一步一步来我们进入其中 发现有提示test123而且明显是个文件包含的漏洞,我就去尝试了所给的test123.php无事发生,不信邪的我又试了txt的格式也不行。所以我准备看看这个网页的主页面看看是怎么回事。所以我进行了以下尝试。 发现没有报错但是没有显示任何东西,因为我们是执行的文件,代码的执行所以没有显示,
web安全——伪协议
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
php伪协议 [SWPUCTF 2021 新生赛]include
qq_62046696的博客
05-15 2660
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
web伪协议学习
m0_69676459的博客
05-08 506
file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL zlib:// 压缩流 data:// 数据 glob:// 查找匹配的文件路径 今日结合ISCC2022的web学习 我们首先要抓住关键字,我们做题就是为了flag,所以我刚进来就关注最后几行代码。他说当$step1和$step2都为真时,便会打印出flag。 所以我们接着往上看,找到有关$step1和$step2的部分。 当["year"]=2022时,$step1 = ture.
[模拟试题]山东省信息技术学业水平考试模拟练习题六.pdf
10-06
2. 信息特征:信息具有传递性(可以从一个人传递给另一个人)、时效性(如天气预报会随时间变化)、可伪性(信息可能被伪造或误导)和不完全性(我们往往只能获得部分信息)。 3. 信息技术革命:人类经历了五次信息...
"基于次优演示的贝叶斯团队模仿学习
+v:mala2277获取多论文1{1}|}基于次优演示Sangwon Seo和 Vaibhav V. 温海尔卡尔莱斯大学{sangwon.seo,vaibhav.unhelkar} @ rice.edu摘要我们提出了贝叶斯团队模仿学习器(BTIL),模仿学习算法来模拟在马尔可夫...
《数据库系统概论》课程学习(26)——习题集(第1-14章)含答案
热门推荐
qq_34573534的博客
03-31 1万+
数据库系统概论习题集 第一章 绪论   一、选择题 1. DBS是采用了数据库技术的计算机系统,DBS是一个集合体,包含数据库、计算机硬件、软件和( ) 。 A. 系统分析员 B. 程序员 C. 数据库管理员 D. 操作员 2. 数据库(DB),数据库系统(DBS)和数据库管理系统(DBMS)之间的关系是( )。 A. DBS包括DB和DBMS B. DBMS包括DB和DBS ...
web渗透测试离不开的伪协议
最新发布
qq_62793621的博客
05-18 753
不同的开发语言支持的伪协议不同,在这里为主要讲一下常用的file、ftp、http、dict、gpoher以及部分PHP常用的伪协议在具体讲解伪协议之前,先讲一讲文件包含漏洞与SSRF的基本原理。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2366
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 938
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
伪协议(菜鸟级使用探讨)-实例:前端页面直接打开exe文件 并可传递参数
Demos丶丶
06-11 1243
声明:此实例由于实际项目需要,因此开始了“面向CSDN”式操作。 首先感谢大佬的分享:https://blog.csdn.net/java_zys/article/details/51837899,此博客让我初步了解了“伪协议”,并试着 自己写了一个注册表文件,再结合实际业务需求,进行了一些优化。下面我来分享一下我的心得。 站在我自己的角度理解,因为还没有找到对于“伪协议”的标准定义:所谓“...
攻防世界-web-Web_php_include(文件包含与伪协议
2301_77300311的博客
05-04 631
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
青少年ctf include02 web 文件包含 伪协议
weixin_69830800的博客
06-07 225
换一个思路,使用url数据内联,data方案与include01那题目一样。发现,只要参数file里面出现flag字符,就直接噶了。由于提示说了禁用了php://inpute。发现一个check.php和参数file。将恶意代码嵌入url并被当成文件包含执行。ctrl+f查找flag就完事儿了。解码发现是源码,所以进行代码审计。出现一串加密的base64编码。已知的有check.php。check.php的页面。所以,伪协议似乎行不通。
web调用服务器的exe文件,WebRBox(web调用exe)使用说明
weixin_34722157的博客
07-30 1195
WebRBox(web调用exe)使用说明━━━━━━━━━━━━━━━━━━━━━━━━━WebRBox是一款快速的可以能够将任意的由VC、VB、DELPHI、CB、PB、易语言开发的Windows(窗口化操作系统system)桌面应用软件就在WEB上运行,可以快速的将CS模式应用变为BS模式应用的软件。 生成的模块也可以放到任意一个的WEB服务器上,客户端浏览器可以动态加载WEB服务器上的W...
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗
m0_60732644的博客
04-08 616
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【CTF】ctf中用到的php伪协议总结及例题(持续
weixin_52450702的博客
02-03 3284
ctf中用到的php伪协议总结及例题
华南理工网课学习指南:随堂练习及答案解析
"华南理工大学《网上学习指南》随堂练习答案" 这篇资料是华南理工大学《网上学习指南》课程的随堂练习答案集合,旨在帮助网络教育新生熟悉学习流程和平台操作。以下是根据提供的部分内容解析的一些关键知识点: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值