CTF 中PHP为协议总结

最新推荐文章于 2024-09-05 04:21:32 发布
最新推荐文章于 2024-09-05 04:21:32 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Web渗透 文章标签: PHP伪协议 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuyeyijian/article/details/102993218
版权
本文总结了CTF比赛中PHP协议的运用,包括php://filter用于在读取文件内容前进行筛选过滤,常用于读取页面源码和绕过限制;php://input作为只读流获取POST原始数据,但在multipart/form-data情况下无效;以及phar://,其利用条件涉及文件上传、魔术方法和特殊字符利用等。
摘要由CSDN通过智能技术生成

文章目录

CTF 中PHP为协议总结

php://filter

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。详细使用这些参数可以参考具体范例。

名称 描述
resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符ÿ
最低0.47元/天 解锁文章
秋叶依剑
关注
专栏目录
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4967
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)获取原始的输入数据。
ctf怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3801
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议是文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
welcome to the bugkuctfphp://input和php://filter伪协议
wssmiss的博客
07-12 1159
题目 解题思路 查看源代码 源码审计: user存在,且是一个文件,通过file_get_contents()将文件读入字符串r==“welcome to the bugkuctf” 之后会打印输出“hello admin”,并且包含file文件。此处根据提示,file应该是hint.php 要想传入一个文件,可以利用php://input伪协议 preg_match()返回 patt...
ctf常见php,CTF常见的PHP伪协议
weixin_32306771的博客
03-10 725
内容纲要一、PHP伪协议简介:PHP 支持的协议与封装协议。二、CTF常见的PHP伪协议。file:// — 访问本地文件系统php:// — 访问各个输入/输出流(I/O streams)data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式三、PHP伪协议的利用。file://的利用对本地文件进行访问,eg:url?filepath=file:///c:/2、...
CTF题型 php filter特殊编码绕过小汇总
最新发布
2401_86437010的博客
09-05 331
对于小众编码的解码在线网站 https://www.novel.tools/decode/对于小众编码的解码在线网站 https://www.novel.tools/decode/在线工具:https://www.useotools.com/zh/rot13。将flag.php内容解释为UTF -8编码识别后转化为UTF-7进行输出。将flag.php内容解释为UTF-8后转化为UTF-7进行输出。将flag.php内容解释为UTF-7后转化为UCS-2进行输出。还有大小写的转换,但是基本没什么用。
文件包含漏洞读取当前页面的源代码php://filter协议
tutuwanc的博客
12-05 869
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2360
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
PHP安全 [伪协议]
weixin_45253622的博客
05-18 1048
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
ctf怎样获取php文件源码,ctf关于php伪协议的考查
weixin_33483567的博客
03-09 1450
原创: Archerx ...
CTF知识总结,写的不错
10-29
CTF知识总结】 在网络安全领域,Capture The Flag (CTF) 是一种常见的竞赛形式,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(代表分数或成就)。以下是对CTF相关知识的详细总结: 1. **PHP技巧** -...
文件包含漏洞php://filter相关知识
彼岸花苏陌的博客
12-13 964
前言: 大家经常看到CTF比赛web方向有文件上传漏洞,那比赛的wp有很多,比如这样的 ?file = php://filter/read=convert.base64-encode/resource=login 那其filter到底有什么用处呢? 1.php://filter/ php://filter是文件上传漏洞经常要有的一个参数,用于数据流打开时的筛选过滤应用,访问网站本地文件,在面对一些CTF题卡一些黑白名单会很好用 2.php://filter参数 php://filter主要有三个参数
CTF/CTF练习平台-welcome to bugkuctfphp://filterphp://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6976
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
base解码_php://filter在一次CTFbase被过滤的利用
weixin_39565910的博客
11-27 924
0x00 简介在一次线下ctf的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
CTF-web题 多重验证 data协议 filter协议
2302_80276789的博客
07-22 301
我们要按照题目所给的四个条件去进行多重验证,在题目的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
php filter 漏洞,php://filterphp漏洞的利用 -电脑资料
weixin_39778106的博客
03-17 217
1、php://filter基础php.net的描述,http://php.net/manual/zh/wrappers.php.phpphp.net两个基本的例子:/* 这会以大写字母输出 www.myhack58.com 的全部内容 */readfile("php://filter/read=string.toupper/resource=http://www.myhack58.com"...
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 2020
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
php://filter协议在任意文件读取漏洞的利用二(学习总结
L2329794714的博客
11-12 1084
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值